从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在设备返回页0xb1长度为8的情况下(例如,使用QEMU v2.x), 函数可能会尝试在偏移8的位置进行越界内存访问。 - 修复:修复了7fb019c46eee("scsi: sd: Switch to using scsi_device VPD pages")。 2. 补丁信息: - 作者:Martin Wilck - 提交者:Martin K. Petersen - 提交时间:2024年9月12日 - 补丁内容:修复了sd_read_block_characteristics()函数中的越界访问问题。 3. 补丁位置: - 文件路径:drivers/scsi/sd.c - 补丁位置:第3402行 4. 补丁内容: - 原始代码: - 修改后的代码: 5. 补丁状态: - 状态:已合并到Linux内核稳定分支。 6. 相关链接: - 原始问题链接:https://lore.kernel.org/r/20240912134308.282824-1-mwilck@suse.com - 补丁提交链接:https://lore.kernel.org/r/20240912134308.282824-1-mwilck@suse.com 这些信息表明,该漏洞修复了sd_read_block_characteristics()函数中的越界访问问题,并且已经合并到Linux内核稳定分支。