关键漏洞信息 漏洞描述 类型: 内存越界访问 (Kasan error: slab-out-of-bounds) 位置: 触发条件: 在使用 函数时,由于对 和 的初始化逻辑错误,导致在处理第一个“块”时,程序认为其长度为22字节,但实际上只有16字节被使用作为密钥,剩余的16字节用于 。然而,在调用 时,只从输入中读取了16字节,而 又被初始化了一次。 修复措施 修改文件: 具体更改: 将 替换为 ,以确保正确的初始化逻辑。 影响平台: ARM架构 相关提交信息 提交ID: 作者: GUO Zhihua 提交者: Herbert Xu 日期: 2022-07-29 测试代码 提供了一个可编译为内核模块的测试代码,用于重现该漏洞。 影响范围 相关文件: 修复提交: 审核与签名 审核人: Eric Biggers, Will Deacon 签名: GUO Zhihua, Herbert Xu