从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:mac80211: fix possible oob access in ieee80211_get_rate_duration - 描述:在ieee80211_get_rate_duration函数中存在可能的越界访问。 2. 报告信息: - UBSAN报告:array-index-out-of-bounds in net/mac80211/airtime.c:455:47 - 错误信息:index 15 is out of range for type 'u16 [12]' - CPU信息:2 PID: 217 Comm: kworker/u32:10 Not tainted 6.1.0-060100rc3-generic - 硬件信息:Acer Aspire TC-281/Aspire TC-281, BIOS R01-A2 07/18/2017 - 工作队列:mt76 mt76u_tx_status_data [mt76_usb] 3. 调用堆栈: - 显示了从show_stack到ret_from_fork的调用堆栈。 4. 修复信息: - 修复代码:mac80211: Import airtime calculation code from mt76 - 提交者:Lorenzo Bianconi - 认可者:Toke Høiland-Jørgensen - 提交者:Johannes Berg 5. Diffstat: - 1文件更改,3插入,0删除 6. Diff内容: - 修改了net/mac80211/airtime.c文件,增加了if语句检查idx是否大于MCS_GROUP_RATES,以防止越界访问。 这些信息表明,该漏洞是由于在特定条件下,函数可能会访问超出其预期范围的内存,从而导致越界访问。修复措施是通过增加条件检查来防止这种访问。