このウェブページからのスクリーンショットより、以下の脆弱性に関する重要な情報を取得できます。 1. 脆弱性記述: - タイトル: ALSA: asihpi: Fix potential OOB array access - 説明: ASIHPIドライバーは、ドライバーからのレスポンスに対して、ファームウェアに依存するインデックスを持つ静的配列にいくつかの値を格納しています。これらの値を盲目的に信じてはいけません。 - 修正措置: 配列インデックスの妥当性を確認し、配列サイズ内に収まるようにするチェックを追加します。 2. パッチ情報: - 作者: Takashi Iwai - コミッター: Greg Kroah-Hartman - コミット時刻: 2024-08-08 11:14:42 +0200 - コミット時刻: 2024-10-17 15:08:13 +0200 - コミットID: 219587bca2678e31700ef09ecec178ba1f735674 - 親コミット: e2b200c502301684e4205702b48a05e51eb48489 - ダウンロードリンク: linux-219587bca2678e31700ef09ecec178ba1f735674.tar.gz 3. パッチ内容: - ファイル: sound/pci/asihpi/hpimsgx.c - 修正箇所: -713,7 +713,7 - 修正内容: 4. リンク: - Upstream commit: https://patch-msgid.link/20240808091454.30846-1-tiwai@suse.de 5. 署名: - 署名: Takashi Iwai - 署名: Sasha Levin これらの情報から、この修正はASIHPIドライバーにおける潜在的な配列外アクセス(OOB)の問題を解決し、配列インデックスの妥当性チェックを追加することで対応していることが示されています。