从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:当CP(Client Protocol)有安全通道活跃时,它不应接收 或 响应。这些响应会改变SC(Secure Channel)状态,因此需要确保它们仅在预期的命令(CMD_CHLNG和CMD_SCRCRYPT)响应时被接受。 2. 安全影响: - 这个漏洞有安全影响,因为这些响应会改变SC状态,需要增加日志级别为 ,以便在处理这些出乎意料的消息时能够进行适当的处理。 3. 报告者: - 报告者:Eran Jacob,电子邮件地址为 4. 签署者: - 签署者:Siddharth Chandrasekaran,电子邮件地址为 5. 提交信息: - 提交者:sidcha - 提交时间:2023年11月2日 - 提交内容: 分支,版本 ,Rust版本 6. 代码更改: - 文件: 和 - 更改内容: - 在 文件中,添加了对 和 响应的检查,以确保它们仅在预期的命令响应时被接受。 - 在 文件中,删除了对 命令的错误日志记录。 7. 状态: - 状态:已修复( ) 这些信息表明,这个漏洞与安全通道中的预期响应有关,修复了对这些响应的不当处理,增加了日志级别,以确保在处理这些出乎意料的消息时能够进行适当的处理。