从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:media: dvbdev: prevent the risk of out of memory access - 描述:dvbdev模块包含一个静态变量用于存储dvb minors。当不设置CONFIG_DVB_DYNAMIC_MINORS时,dvb_register_device()不会检查边界,这可能导致潜在的内存访问风险。dvb_device_open()也依赖于注册函数已经执行了必要的检查。这可能会导致一些设备在使用不同的调用时出现问题,并生成警告。 2. 修复措施: - 修复代码:在dvb_device_open()函数中添加了显式保护,以防止潜在的内存访问风险。 - 修复补丁:修复了5dd3f3071070 ("V4L/DVB (9361): Dynamic DVB minor allocation")。 3. 作者和提交信息: - 作者:Mauro Carvalho Chehab - 提交时间:2024-10-15 15:23:01 +0200 - 提交者:Greg Kroah-Hartman - 提交时间:2024-11-17 14:58:50 +0100 4. 补丁文件: - 文件路径:drivers/media/dvb-core/dvbdev.c - 文件内容:展示了dvb_device_open()函数的修改,添加了显式保护。 5. 补丁状态: - 状态:1文件更改,15插入,2删除。 6. 补丁应用: - 补丁应用:通过git工具应用到Linux内核的drivers/media/dvb-core/dvbdev.c文件中。 这些信息表明,该漏洞与Linux内核的dvbdev模块有关,修复了潜在的内存访问风险,并通过补丁文件进行了修复。