从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - WHAT & HOW:dmub_rb_cmd's ramping_boundary has size of uint8_t and it is assigned 0xFFFF. Fix it by changing it to uint8_t with value of 0xFF. - 简要描述:dmub_rb_cmd的ramping_boundary大小为uint8_t,且被赋值为0xFFFF。修复方法是将其更改为uint8_t,值为0xFF。 2. 修复措施: - 更改代码:将ramping_boundary的值从0xFFFF更改为0xFF。 3. 影响范围: - 修复了2个INTEGER_OVERFLOW问题:这些问题是通过Coverity工具报告的。 4. 审查和确认: - 审查者:Rodrigo Siqueira、Zaee Mohamed、Daniel Wheeler - 确认者:Alex Hung、Alex Deucher 5. 代码更改: - 文件更改:drivers/gpu/drm/amd/display/dc/dce/dmub_abm_lcd.c 和 drivers/gpu/drm/amd/display/dc/hwss/dcn21/dcn21_hwseq.c - 更改内容: - 将ramping_boundary的值从0xFFFF更改为0xFF。 6. Diffstat: - 文件更改数量:2个文件 - 插入和删除的行数:2个插入,2个删除 这些信息表明,修复了两个与uint32_t到uint8_t转换相关的整数溢出问题,并通过代码更改解决了这些问题。