登录

欢迎user新华三退出

1. 已有账号登录
2. 还没有账号？注册

国家 / 地区

新华三商城

产品与解决方案
- 云与智能
  云与智能
  云计算
  
  大数据
  
  人工智能
  
  计算虚拟化
  
  分布式云存储
  
  超融合
  
  桌面云
  
  数据库
  
  智慧城市
  
  工业互联网
  热门推荐
  
  数智抗疫平台服务县区政府
  
  以数智赋能，构建起技防、数控、网管、智治的综合防疫平台，形成疫情防控数字闭环，助基层政府精准抗疫。
  
  即刻专享一步上云
  
  极致超融合，打造稳定高效全新IT架构；极简云桌面，畅享安全流畅办公全新体验。
- 智能联接
  智能联接
  应用驱动数据中心网络
  
  应用驱动广域网
  
  应用驱动园区网
  
  园区光网络——智融全光2.0
  
  路由器
  
  交换机
  
  无线局域网
  
  物联网
  
  移动通信
  
  智能管理与运维
  
  传输产品
  
  操作系统
  热门推荐
  
  《融合全光网络白皮书》限时下载
  
  智融全光园区解决方案
  
  面向未来的网络架构，覆盖校园、医院、企业等多个行业应用场景，随需而变，满足当下及未来十年的园区业务演进。
  
  智能联接使能智慧未来
  
  围绕云智原生、开放生态、绿色低碳三大创新理念，以应用驱动网络为核心中枢，为园区、数据中心、广域网三大场景应用打造智能、融合、极简、可信、超宽的网络底座。
- 智慧计算
  智慧计算
  H3C服务器
  
  机架服务器
  
  塑合型刀片系统
  
  边缘服务器
  
  关键业务服务器
  
  H3C数据中心整机柜系统
  
  服务器智能管理平台
  
  HPE服务器
  
  机架服务器
  
  塑合型刀片系统
  
  塔式服务器
  
  高密度服务器
  
  关键业务服务器
  
  边缘服务器
  
  服务器智能管理平台
  热门推荐
  
  全栈式体验环境让AI触手可及
  
  中小型企业一站式计算存储解决方案
  
  想要IT资金投入回报高、想要业务连续不间断、想要IT维护简单省心，新华三计算存储一站式解决方案，全面应对数据库、共享存储、虚拟化等各类业务应用需求。
- 智能存储
  智能存储
  H3C存储
  
  企业级智能全闪存存储
  
  企业级智能混合闪存存储
  
  分布式存储
  
  超融合系统
  
  入门级智能存储
  
  数据备份与保护
  
  存储网络设备
  
  HPE存储
  
  企业级智能全闪存存储
  
  企业级智能混合闪存存储
  
  超融合系统
  
  入门级智能存储
  
  数据备份与保护
  
  高密度存储型服务器
  
  存储网络设备
  热门推荐
  
  H3C UniStor X10000 G3系列分布式融合存储
  
  HPE Nimble HF系列智能存储
  
  HPE Primera 600系列智能存储
  
  中小型企业一站式计算存储解决方案
  
  想要IT资金投入回报高、想要业务连续不间断、想要IT维护简单省心，新华三计算存储一站式解决方案，全面应对数据库、共享存储、虚拟化等各类业务应用需求。
  
  智慧医院存储解决方案
  
  全面覆盖医疗细分场景
  以智能存储解决方案助力智慧医院建设升级
- 商用PC
  商用PC
  商用台式机
  
  H3C D5-020s
  
  H3C D5-020t
  
  H3C D5-030s
  
  H3C D5-030t
  
  H3C X5-030s
  
  H3C X5-030t
  
  H3C X5-020s
  
  H3C X5-020t
  
  H3C X7-030s
  
  商用笔记本
  
  H3CBook Ultra 14T
  
  H3CBook Ultra 14
  
  H3CBook Pro 14
  
  H3CBook 14
  
  H3C Z6-410
  
  商用显示器
  
  H3C M4-271F
  
  H3C M4-242F
  
  H3C M4-221F
  
  H3C M8-341Q
  
  H3C M4-245F
  
  H3C M4-242FD
  
  配件
  
  H3C 100W快速充电器
- 主动安全
  主动安全
  AD-WAN安全解决方案
  
  零信任安全解决方案
  
  云安全解决方案
  
  商用密码应用安全性评估解决方案
  
  数字安全仿真平台
  
  数据安全解决方案
  
  监管行业态势感知解决方案
  
  安全大脑解决方案
  
  视频物联安全解决方案
  
  边界安全
  
  应用安全
  
  数据安全
  
  密码安全
  
  工控安全
  
  终端安全
  
  安全管理
  
  安全检测与审计
  
  云安全
  热门推荐
  
  M9000系列多业务安全网关
  
  新华三结合云计算、IPv6、大数据及高性能计算的发展趋势，针对云计算数据中心、运营商CGN、大型企业及园区网出口等市场推出推出多款高性能多业务安全网关。
  
  商用密码应用安全性评估解决方案
  
  新华三密码应用安全性评估解决方案针对密码应用相关标准规范，基于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全角度进行统一规划设计。
- 统一运维
  统一运维
  IT服务管理咨询
  
  AIO一站式运维服务
  
  U-Center统一运维平台
  
  业务运维服务
  
  安仔远程运维服务
  热门推荐
  
  数据中心绿色节能
  
  TMMi咨询认证服务
  
  维保服务
  
  业务连续性和容灾
  
  数据中心迁移服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 智能终端
  智能终端
  明星产品
  
  新华三云屏
  
  Magic家用网络
  
  Magic家用摄像机
  
  Magic全屋网络
  
  Mini商用网络
- 技术解决方案
  技术解决方案
  SeerFabric智能无损数据中心解决方案
  
  隐私计算解决方案
  
  场站边缘解决方案
  
  计算存储企业级解决方案
- 查看所有
行业解决方案
- 行业解决方案
  行业解决方案
  运营商
  
  零碳智慧园区
  
  政府
  
  制造
  
  金融
  
  教育
  
  医疗
  
  电力能源
  
  交通
  
  广电
  
  互联网
  
  中小企业
  热门推荐
  
  如何快速有效提升县域医疗水平?
  
  从县域医院数字化转型需求出发，新华三推出与实际应用场景紧密结合的智慧医院解决方案，提升县医院综合能力，助力县域内医疗资源整合共享。
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
服务
- 技术服务解决方案
  技术服务解决方案
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 架构咨询
  架构咨询
  IT基础架构咨询
  
  网络架构咨询
  
  数据中心迁移
  
  业务连续性/容灾咨询
  
  容灾管理系统
  
  轻量化服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- H3C TaaS服务
  H3C TaaS服务
  测试体系咨询
  
  测试平台建设
  
  专业测试服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 统一运维
  统一运维
  IT服务管理咨询
  
  AIO一站式运维服务
  
  U-Center统一运维平台
  
  业务运维服务
  
  安仔远程运维服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 数据中心
  数据中心
  数字化数据中心（BIM）
  
  验证及运维
  
  实施
  
  设计
  
  咨询
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 云与智能服务
  云与智能服务
  行业云服务解决方案
  
  大数据增值服务
  
  云定制开发服务
  
  赋能运营云服务
  
  云运维服务
  
  云迁移服务
  
  云集成服务
  
  云软件部署服务
  
  云规划设计服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 安全服务与运营
  安全服务与运营
  专业安全服务
  
  教育培训
  
  攻防对抗
  
  工程实施
  
  咨询规划
  
  风险评估
  
  安全运营服务
  
  威胁检测与响应服务MDR
  
  安全托管服务MSS
  
  安全SaaS服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 产品支持服务
- 技术维护服务
  技术维护服务
  基础技术维护服务
  
  主动式技术维护服务
  
  工程服务
  
  ICT专业技术运维服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 云软件技术支持服务
  云软件技术支持服务
  大数据软件技术支持服务
  
  云计算软件技术支持服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 智能终端服务
  智能终端服务
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
- 商用终端服务
  （台式机笔记本显示器）
  商用终端服务
  （台式机笔记本显示器）
  更多服务支持
  
  产品资料下载
  
  驱动程序下载
  
  服务政策查询
  
  服务产品查询
  
  服务网点查询
  热门推荐
  
  数据中心绿色节能
  
  维保服务
  
  AIO一站式运维管理外包服务
  
  面向异构ICT基础架构提供一站式运维管理外包服务，为客户承担对应的IT服务质量和管理绩效，带动客户全面提升IT的整体服务管理水平。
支持
- 服务支持中心
  服务支持中心
  在线技术支持
  (服务器及存储)
  
  保修期查询
  
  条码防伪查询
  
  授权业务
  
  产品生命周期
  
  知了社区
  
  智能终端在线客服
  
  HPE产品支持中心
  
  新华三服务APP
  
  安全通告
  
  已知问题查询
  
  iService
  
  商用终端在线客服
  （台式机及笔记本）
  
  软件授权有效期文件
- 文档中心
  
  文档中心
- 软件下载
  
  软件下载
- 政策动态
  政策动态
  服务公告
  
  服务政策
  
  服务新闻
  
  维保服务说明
  
  合作伙伴服务标准
  
  新华三服务APP
合作伙伴
- 成为合作伙伴
  成为合作伙伴
  加盟新华三
  
  星级服务资质认证标准
  
  售前资质认证标准
  
  自主营销绿色通道
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 已成为合作伙伴
  已成为合作伙伴
  合作伙伴查询
  
  政策与公告
  
  合作伙伴业务管理
  
  订单供货查询
  
  业务流程中心
  
  快易通
  
  稽核反馈
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴资源中心
  合作伙伴资源中心
  产品与方案中心
  
  营销资料下载中心
  
  技术服务BOM产品说明书
  
  技术资料查询
  
  人才直通车
  
  配置器(iConfig)
  
  智能工具盒(iBox)
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴培训与认证
  合作伙伴培训与认证
  生态赋能
  
  售前能力认证
  
  H3C技术认证
  
  新华三大讲堂
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 解决方案联盟
  解决方案联盟
  解决方案合作伙伴认证申请
  
  生态联合解决方案
  
  数字化创新实验室
  热门推荐
  
  合作伙伴营销资料平台上线
  
  最新最全的营销资料，千份营销资料，快速获取！
- 合作伙伴官网
新华三人才研学中心
- 商学管理
  商学管理
  领导力训战院介绍
  
  培训产品
  热门推荐
  
  EXIN 国际数字化转型官企业实践峰会
- IT管理
  IT管理
  IT管理研修院介绍
  
  培训课程
  热门推荐
  
  EXIN 国际数字化转型官企业实践峰会
- 生态赋能
  生态赋能
  学习产品与服务
  热门推荐
  
  EXIN 国际数字化转型官企业实践峰会
- 技术认证
  H3C认证在线
  热门推荐
  
   EXIN 国际数字化转型官企业实践峰会
- ICT技术
  ICT技术
  ICT技术研修院
  
  培训课程
  热门推荐
  
  EXIN 国际数字化转型官企业实践峰会
- 智能技术
  智能技术
  智能技术研修院介绍
  
  培训课程
  热门推荐
  
  EXIN 国际数字化转型官企业实践峰会
- 安全技术
  安全技术
  安全技术研修院介绍
  
  培训课程
  热门推荐
  
  EXIN 国际数字化转型官企业实践峰会
- 校企合作
  校企合作
  校企合作介绍
  
  校企合作模式
  
  人才输出计划
  热门推荐
  
  EXIN 国际数字化转型官企业实践峰会
- 查看所有
关于我们
- 公司概况
  公司概况
  公司简介
  
  总裁寄语
  
  管理团队
  
  发展历史
  
  焦点时刻
  
  企业社会责任
  
  领航者文化
  
  公司视频
- 公司动态
  公司动态
  公司新闻
  
  媒体播报
  
  品牌活动
  
  数字化领航直播间
- 云上新华三
  云上新华三
  云上新华三
- 公司刊物
  公司刊物
  《数字化领航》
- 联系我们
  联系我们
  公司总部
  
  集团代表处
  
  媒体联络
  
  意见反馈
  
  采购公告
  
  如何购买
  
  在线举报
- 加入我们
  加入我们
  新华三集团招聘
  
  紫光集团招聘
  
  紫光西数招聘
- 查看所有
如何购买
数字化领航直播间
云上展厅
新华三商城 ^New
登录

欢迎user

退出
国家/地区

漏洞

产品与解决方案

安全研究专区

漏洞

Linaro OP-TEE缓冲区错误漏洞（CVE-2019-1010295）（CNNVD-201907-768）

【发布时间：2019-07-19】

发布日期：2019-07-15

危险等级：☆☆☆☆

1 漏洞描述

Linaro OP-TEE是英国Linaro公司的一套开源的可信任执行环境。

Linaro OP-TEE 3.3.0及之前版本中的optee_os存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作，攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

2 漏洞标识符

CVE ID: CVE-2019-1010295

CNNVD ID: CNNVD-201907-768

3 影响系统

受影响系统：

Linaro OP-TEE 3.3.0及之前版本

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/OP-TEE/optee_os/commit/d5c5b0b77b2b589666024d219a8007b3f5b6faeb

5 漏洞类型

应用程序漏洞

联系我们
- 售前咨询
- 提交项目需求
- 售前咨询热线
  
  400-810-0504 转 1
- 售后咨询
- 售后服务热线
  
  400-810-0504
- 售后大客户专线
  
  400-826-5511
人工在线咨询
获取更多支持与服务