1.漏洞描述 colord是一项系统服务，可以轻松管理、安装和生成颜色配置文件，以准确管理输入和输出设备的颜色。colord 存在安全漏洞，该漏洞源于其colord/src/cd-device-db.c组件和colord/src/cd-profile-db.c组件存在信息泄露，主要原因在于sqlite3_exec的err_msg在使用后未释放，而libxml2强调调用者需要释放它。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-42523 重要 暂无漏洞评分 其他 漏洞评分向量：CVSS:3.1/AV:None/AC:N/PR:N/UI:U/S:H/C:N/I:N/A:None 4.修复方案 无需修复