关键漏洞信息 漏洞类型: 缓冲区溢出 (Buffer Overflow) 影响模块: USB 9pfs 传输层 ( ) 问题描述: 在 USB 9pfs 传输层中存在缓冲区溢出漏洞,由于包头解析和实际数据复制之间的不一致大小验证,允许恶意 USB 主机溢出堆缓冲区。 根本原因: - 只验证包头中声明的大小。 - 使用 (实际接收的字节数)进行 。 攻击方式: 攻击者可以构造具有小声明大小(绕过验证)但大实际负载的包,触发 中的溢出。 修复措施: 在 中添加验证,确保 不超过缓冲区容量,然后再复制数据。 报告与修复详情 报告人: Yuhao Jiang () 提交者: Dominique Martinet () 提交时间: 2025-06-22 22:39:56 +0900 相关提交: - ("net/9p/usbg: Add new usb gadget function transport") - (上游修复) 文件变更 文件: 变更统计: 1个文件更改,13个插入,3个删除