从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:L2CAP_CONF_REQ 包含的 chan->num_conf_rsp 字段可能会溢出。 - 原因:多次发送 L2CAP_CONF_REQ 包后,chan->num_conf_rsp 字段可能会超过最大值(255)。 - 解决方案:通过添加边界检查,使用 L2CAP_MAX_CONF_RSP 来防止溢出。 2. 代码变更: - 文件:net/bluetooth/l2cap_core.c - 位置:-4453,7 +4453,8 - 内容: 3. 签名-off: - 作者:Sungwoo Kim - 贡献者:Luiz Augusto von Dentz - 贡献者:Sasha Levin 4. Diffstat: - 文件:net/bluetooth/l2cap_core.c - 变更类型:2 插入,1 删除 - 变更内容:修复了 L2CAP_CONF_RSP 字段的边界检查。 这些信息表明,该漏洞是由于 L2CAP_CONF_RSP 字段的边界检查不足导致的,修复了这个问题,防止了潜在的溢出风险。