从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞描述: - 在验证草拟的SPDK ublk目标时,如果为多队列ublk设备分配较大的队列深度,ublk目标会进入一个奇怪的不正确状态。 - 在审查和调试过程中,发现ublk驱动程序中存在溢出错误。 具体问题: - 定义为4096,表示每个ublk队列深度可以设置为最大4096。 - 当设置ublk设备的队列深度(qd)大于2728时,计算结果将超过65535,导致队列大小溢出。 - 溢出后, 函数引用了错误的指针位置,导致内存访问越界。 修复措施: - 将 类型从 扩展为 ,以避免溢出问题。 相关文件和代码修改: - 修改了 文件中的 结构体,将 的类型从 改为 。 提交信息: - 提交者:Liu Xiaodong - 提交时间:2023年1月31日 - 提交ID:ee1e3fe45b4579f856997190a0ea4db0307b4332 关联链接: - https://lore.kernel.org/r/20230131070552.115067-1-xiaodong.liu@intel.com