このウェブページのスクリーンショットから、以下の脆弱性に関する主要な情報を抽出できます: 1. 脆弱性説明: - 問題:mac80211: fix possible oob access in ieee80211_get_rate_duration - 説明: 関数において、潜在的な配列外アクセス(越界アクセス)が発生する可能性があります。 2. 報告情報: - UBSANレポート:array-index-out-of-bounds in net/mac80211/airtime.c:455:47 - エラーメッセージ:index 15 is out of range for type 'u16 [12]' - CPU情報:2 PID: 217 Comm: kworker/u32:10 Not tainted 6.1.0-060100rc3-generic - ハードウェア情報:Acer Aspire TC-281/Aspire TC-281, BIOS R01-A2 07/18/2017 - ワークキュー:mt76 mt76u_tx_status_data [mt76_usb] 3. 呼び出しスタック(コールスタック): - から までの呼び出しスタックが表示されています。 4. 修正情報: - 修正コード:mac80211: Import airtime calculation code from mt76 - コミッター:Lorenzo Bianconi - レビューア:Toke Høiland-Jørgensen - コミッター:Johannes Berg 5. Diffstat: - 1ファイルの変更、3行追加、0行削除 6. Diff内容: - ファイルが修正され、 が より大きいかどうかをチェックする 文が追加され、配列外アクセスを防いでいます。 これらの情報から、この脆弱性は特定の状態において関数が予期された範囲外メモリにアクセスしようとするため、配列外アクセス(越界アクセス)を発生させることが示されています。修正策は、このようなアクセスを防ぐために条件チェックを追加することです。