从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:parport: Proper fix for array out-of-bounds access - 描述:最近的修复为数组越界访问替换为snprintf()。然而,由于snprintf()返回的是要打印的大小,而不是实际输出大小,长度计算可能会超过给定的限制。使用scnprintf()代替snprintf(),可以返回实际输出的字母,从而正确地解决潜在的越界访问问题。 2. 修复内容: - 文件:drivers/parport/procfs.c - 代码更改: - 删除了snprintf()的使用,改为scnprintf()。 - 修复了数组越界访问的问题。 3. 修复原因: - 问题描述:snprintf()返回的是要打印的大小,而不是实际输出大小,导致长度计算可能超过给定的限制。 - 修复方法:使用scnprintf(),返回实际输出的字母,从而正确地解决潜在的越界访问问题。 4. 修复细节: - 文件更改:drivers/parport/procfs.c - 代码更改: - 删除了snprintf()的使用,改为scnprintf()。 - 修复了数组越界访问的问题。 5. 修复影响: - 修复范围:drivers/parport/procfs.c - 修复内容:修复了数组越界访问的问题。 6. 修复作者: - 作者:Takashi Iwai - 提交时间:2024-09-20 12:32:19 +0200 7. 修复状态: - 状态:已修复 - 修复时间:2024-11-08 16:19:20 +0100 8. 修复链接: - 链接:https://lore.kernel.org/r/20240920103318.19271-1-tiwai@suse.de 通过这些信息,我们可以了解到这个漏洞的修复过程和修复内容,以及修复的范围和状态。