从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在USB设备的UVC(USB视频类)驱动中,setup函数可能会导致缓冲区溢出。 - 原因:setup函数允许控制传输请求(UVC_MAX_REQUEST_SIZE),数据阶段处理程序(OUT传输)使用memcpy将req->actual字节数复制到uvc_event->data.data数组中,该数组的大小为60字节。这可能导致4字节的溢出。 2. 修复措施: - 修复代码:在drivers/usb/gadget/function/f_uvc.c文件中,对memcpy函数进行了修改,以防止缓冲区溢出。 - 修复内容: 3. 修复范围: - 文件:drivers/usb/gadget/function/f_uvc.c - 行号:-213,8 +213,9 4. 修复者: - 作者:Szymon Heidrich - 提交者:Greg Kroah-Hartman 5. 修复背景: - 补丁来源:从上游(upstream)获取的补丁。 - 补丁链接:https://lore.kernel.org/r/20221206141301.51305-1-szymon.heidrich@gmail.com 6. 修复状态: - 状态:已修复(已合并到内核中)。 这些信息表明,该漏洞已被修复,并且修复措施已经应用到内核中,以防止缓冲区溢出。