このウェブページスクリーンショットから、以下の脆弱性に関する主要な情報を取得できます: 1. 脆弱性の説明: - Bluetooth: RFCOMM: setsockopt ユーザー入力の検証不足の修正 - syzbotは、rfcomm_sock_setsockopt_old()関数において、ユーザー入力の長さを確認せずにデータをコピーする事象を報告しました。 2. エラーの種類: - KASAN: copy_from_sockptr_offset において slab-out-of-bounds - KASAN: copy_from_sockptr において slab-out-of-bounds - KASAN: rfcomm_sock_setsockopt_old において slab-out-of-bounds - KASAN: rfcomm_sock_setsockopt+0x893/0xa70 において slab-out-of-bounds - KASAN: rfcomm_sock_setsockopt+0x893/0xa70 において slab-out-of-bounds 3. 修正状況: - 9f2c8a03fbb3 ("Bluetooth: Replace RFCOMM link mode with security level") で修正済み - bb23c0ab8246 ("Bluetooth: Add support for deferring RFCOMM connection setup") で修正済み 4. 報告者: - syzbot - Eric Dumazet - Luiz Augusto von Dentz - Sasha Levin 5. コード変更: - 差分ファイル:net/bluetooth/rfcomm/socket.c - 差分内容には、rfcomm_sock_setsockopt_old 関数への修正が含まれており、ユーザー入力の長さの検証が追加されています。 これらの情報は、この脆弱性がBluetooth RFCOMMプロトコルのsetsockopt関数に関連しており、ユーザー入力データのコピー時に長さが正しく検証されなかった結果、メモリアクセス範囲外エラーが発生したことを示しています。修正策としては、ユーザー入力を適切に処理できるよう関連関数の修正が行われました。