libcue内存损坏漏洞通告发布

10月10日，启明星辰VSRC监测到libcue 库中存在内存损坏漏洞（CVE-2023-43641），该漏洞可能会影响运行GNOME 桌面环境的某些 Linux 发行版，包括 Debian、Fedora 和 Ubuntu等。可能导致利用libcue 中的漏洞触发越界数组访问，从而导致进程崩溃或执行任意代码。建议用户定期更新系统补丁，加强系统和网络的访问控制，启用强密码策略并设置为定期修改。