关键信息 漏洞类型: 溢出漏洞 受影响函数: 问题描述: 当 为 0, 为 0xFFFFFFFF,且 为 31 时,算术表达式 由于未将操作数转换为更大的数据类型而发生溢出。 修复措施: 在执行算术运算之前,将操作数转换为更大的数据类型(如 和 )以防止溢出。 发现者: InfoTeCS,代表 Linux Verification Center 使用 SVACE 发现。 相关提交: - b9fed748185a ("netfilter: ipset: Check and reject crazy /0 input parameters") - 9ea4b476cea1b7d461d16dda25ca3c7e616e2d15 (当前提交) 文件修改: - 修改行数: 2 行插入, 2 行删除 代码更改 其他信息 作者: Gavrilov Ilia 提交者: Pablo Neira Ayuso 提交时间: 2023-01-11 19:18:04 +0100 审核人: Simon Horman