从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 描述:SJA1105芯片的L2 policing表项存在越界访问问题。 - 原因:SJA1105芯片的L2 policing表项数量为45,而SJA1110芯片的L2 policing表项数量为110。代码在处理SJA1105芯片时,没有正确处理多播包的policer索引,导致访问越界。 2. 代码问题: - 函数:sja1105_init_l2_policing()函数初始化所有L2 policer,但没有正确处理多播包的policer索引。 - 问题:当多播包的policer索引为0时,代码会将该索引视为45,导致访问越界的L2 policing表项。 3. 影响: - 后果:如果多播包的policer索引越界,可能会导致内存破坏,甚至覆盖其他有效的内核数据。 - 检测:这个问题被KASAN检测到。 4. 修复: - 补丁:修复了代码,确保多播包的policer索引不会导致访问越界的L2 policing表项。 - 补丁链接:https://lore.kernel.org/r/20221207132347.386981-radu-nicolaepirea@oss.nxp.com 5. 相关链接: - 原始问题:https://lore.kernel.org/r/20221207132347.386981-radu-nicolaepirea@oss.nxp.com - 补丁作者:Radu Nicola Pirea (OSS) - 补丁审查:Vladimir Oltean - 补丁提交者:Jakub Kicinski 这些信息可以帮助理解漏洞的背景、影响和修复过程。