以下の脆弱性情報は、このウェブページスクリーンショットから取得できます。 脆弱性記述: - 関数は、各レポートフィールドのレポートカウントの合計が4以上であることを確認するのみですが、 関数は4つのレポートフィールドを期待しています。 - デバイスが1つのフィールドと4つのレポートカウントを持つ出力レポートを広告する場合、チェックは通過しますが、NULLポインタ参照によりカーネルがクラッシュします。 修正措置: - 関数内に追加のチェックが実装され、レポート内のフィールド数と値の数が要件を満たしていることが確認されました。満たしていない場合は、エラーコード が返されます。 関連ファイルおよびコード変更: - ファイル: - 変更内容: コミットメッセージ: - 作者:Pietro Borrello - コミッター:Greg Kroah-Hartman - コミット日時:2023年2月6日 - 関連するアップストリームコミット: これらの情報は、LinuxカーネルのHIDドライバを対象としたセキュリティ修正であり、カーネルのクラッシュを引き起こす可能性のある脆弱性を修正したことを示しています。