关键漏洞信息 漏洞描述: - 在 驱动程序的 部分,存在一个位移出界的问题。当检查支持的 IRQ 号时,使用了以下测试: - 但是, 是一个未检查的用户空间输入值,可能会导致负数或超出范围的位移。这可能导致缓冲区溢出或其他安全问题。 修复措施: - 在进行原始测试之前,要求 在有效范围内(1 到 15)。有效的 值将选择在 1 到 15 范围内的 IRQ。值 0 明确禁用中断的使用。 - 修改后的代码如下: 报告和修复详情: - 报告者: syzbot+32de323b0addb9e114ff@syzkaller.appspotmail.com - 关闭链接: https://syzkaller.appspot.com/bug?extid=32de323b0addb9e114ff - 固定提交: fcd8427bc7cf ("Staging: comedi: add pcl821 driver") - 提交者: Ian Abbott - 签名者: Greg Kroah-Hartman 受影响文件: - - 1 个文件更改,2 个插入,1 个删除。