从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 问题描述:修复了 函数中的索引越界问题。当索引 超过转换函数点的数量(TRANSFER_FUNC_POINTS)时,可能会发生缓冲区溢出错误。 2. 修复措施: - 添加了检查,确保索引 在访问转换函数点之前在范围内。如果索引越界,函数将返回 以指示错误。 3. 报告和审查: - 报告者:smatch - 审查者:Tom Chung、Rodrigo Siqueira、Roman Li、Alex Hung、Aurabindo Pillai、Harry Wentland、Hamza Mahfooz - 签署者:Srinivasan Shanmugam、Tom Chung、Alex Deucher、Sasha Levin 4. 代码变更: - 文件: - 变更内容:在函数 中添加了条件检查,确保索引 在转换函数点的范围内。 5. Diffstat: - 文件: - 变更类型:2个插入,0个删除 6. Git信息: - 提交者:Srinivasan Shanmugam - 提交时间:2024年7月20日 - 提交者:Greg Kroah-Hartman - 提交时间:2024年10月17日 这些信息表明,该漏洞修复了在特定硬件格式转换函数中的索引越界问题,并通过代码审查和签署确保了修复的有效性。