从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 当使用加密时,客户端会将所有复合请求缓冲区压缩到一个iov中。 - 函数在第一个iov中分配一个小缓冲区(448字节)来持有SMB2_IOCTL请求。 - 如果用户传递的输入缓冲区大于328字节, 函数将导致在 的末尾写入数据,从而导致 slab-out-of-bounds 错误。 2. 错误信息: - 内存地址为 的位置发生了写入错误,大小为 4116 字节。 3. 报告者: - 报告者是 David Howells,电子邮件地址为 dhowells@redhat.com。 4. 修复信息: - 修复了 e77fe73c7e38 的问题,该问题描述为“cifs: we can not use small padding iovs together with encryption”。 5. 签署者: - 签署者包括 Paulo Alcantara、Steve French 和 Sasha Levin。 6. Diffstat: - 一个文件 ( ) 发生了更改,增加了9行代码,删除了0行代码。 7. Diff内容: - 修改了 函数,增加了对 的检查,并在条件满足时释放小缓冲区。 这些信息表明,该漏洞与SMB2协议的加密处理有关,可能导致内存越界错误。修复措施包括在加密时检查并释放小缓冲区。