从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题描述:在使用 函数时,如果 是u16类型,会导致 的值为-1,从而引发错误。 - 影响范围:这个错误会导致 函数在处理 时出现堆溢出(KASAN)。 2. 修复措施: - 修复方法:使用 函数来计算 的值,以避免使用 时的错误。 - 修复范围:修复了 函数中的问题。 3. 修复历史: - 上游提交:上游提交的ID为 。 - 修复提交:修复提交的ID为 。 4. 修复者: - 上游提交:由Peter Chiu提交。 - 修复提交:由Peter Chiu、Shayne Chen、Felix Fietkau和Sasha Levin提交。 5. 相关链接: - 上游提交链接: - 修复提交链接: 这些信息表明,这个漏洞是由于在处理特定类型的 时,使用了不合适的函数导致的错误。修复者通过使用 函数来解决这个问题,并且这个修复已经被应用到Linux内核的稳定分支中。