从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:潜在的推测性泄漏(potential speculation leaks)。 - 漏洞位置:在 函数中。 - 漏洞原因:用户空间可以通过调用 函数并传递一个超出范围的偏移量来触发这种泄漏。 2. 修复措施: - 修复方法:通过使用 函数来确保偏移量的正确性,从而防止潜在的推测性泄漏。 - 修复范围:修复了 文件中的代码。 3. 修复过程: - 发现者:Hagar Hemdan。 - 修复者:Hagar Hemdan、Bartosz Golaszewski、Hugo SIMELIERE和Greg Kroah-Hartman。 - 修复时间:2024年5月23日和2024年11月8日。 4. 修复代码: - 代码变更:在 文件中,对 函数进行了修改。 - 代码差异:增加了对 函数的调用。 5. 修复结果: - 修复效果:修复了潜在的推测性泄漏问题。 - 修复范围:修复了 文件中的代码。 这些信息表明,这个漏洞是由于用户空间通过调用 函数并传递一个超出范围的偏移量来触发的,修复措施是通过使用 函数来确保偏移量的正确性,从而防止潜在的推测性泄漏。