从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:缓冲区溢出(Buffer Overflow)。 - 受影响的代码: 函数。 - 影响范围:USB gadget UVC 设备驱动程序。 2. 漏洞原因: - 函数允许控制传输请求(UVC_MAX_REQUEST_SIZE),数据阶段处理器(OUT 转换)使用 函数将 字节数量复制到 数组中,但该数组的大小为 60 字节,可能导致 4 字节的溢出。 3. 修复措施: - 修复代码:在 处理中添加了 函数,限制了复制到 数组的大小,以防止溢出。 - 修复代码示例: 4. 修复者: - 作者:Szymon Heidrich - 提交者:Greg Kroah-Hartman 5. 修复日期: - 提交日期:2022年12月6日 6. 修复链接: - 原始提交链接:https://lore.kernel.org/r/20221206141301.51305-1-szymon.heidrich@gmail.com 这些信息可以帮助我们理解漏洞的性质、影响范围以及修复措施,从而更好地评估和应对类似的安全风险。