2023年11月安全漏洞

发布于2023.11.07
最后更新于2023.11.07

CVE	漏洞描述	漏洞影响	CVSS3.1基础得分	受影响的版本	受影响的仓库	修复链接
CVE-2023-4753	内核中系统调用接收用户态参数函数使用错误。	可导致内核crash。	5.5	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	kernel_liteos_a	3.2.x

以下为三方库漏洞，只提供CVE、严重程度、受影响的OpenHarmony版本，详细信息请参考三方公告。

CVE	严重程度	CVSS 3.1得分	受影响的仓库	受影响的OpenHarmony版本	修复链接
CVE-2023-42753	高	7.8	kernel_linux_5.10	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-2163	高	8.8	kernel_linux_5.10	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4863	高	8.8	third_party_chromium	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4921	高	7.8	kernel_linux_5.10	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4807	高	7.8	third_party_openssl	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4763	高	8.8	third_party_chromium	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4762	高	8.8	third_party_chromium	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4622	高	7	kernel_linux_5.10	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4623	高	7.8	kernel_linux_5.10	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4206	高	7.8	kernel_linux_5.10	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4207	高	7.8	kernel_linux_5.10	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4208	高	7.8	kernel_linux_5.10	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-4572	高	8.8	third_party_chromium	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x
CVE-2023-3777	高	7.8	kernel_linux_5.10	OpenHarmony-v3.2-Release到OpenHarmony-v3.2.2-Release	3.2.x

如下是各维护版本的安全补丁标签，请在合入当月及之前全部对应安全补丁之后，更新安全补丁标签。

安全补丁标签	链接
2023年11月	[3.2.x]