关键信息总结 漏洞描述 类型: 资源耗尽漏洞 位置: USB HID dissector ( ) 中的 函数 原因: 缺少对 的大小限制检查,允许恶意 和 值导致内存过度分配,从而引发拒绝服务。 相关技术细节 回归修复: 此漏洞是修复提交 的回归问题。 AI辅助分析: 使用Claude (Anthropic) 进行了代码结构分析、与历史修补(提交 )的比较以及从网络输入到脆弱代码的调用链跟踪。 人工验证检查 确认 宏和相关检查未在当前代码中通过 查找。 验证调用链: 。 确认 和 通过 直接从数据包数据解析。 PoC示例信息 创建包含以下字段的USB HID报告描述符: - 值为 - 值为 或更大 此配置将触发Wireshark解析 响应时的漏洞路径。 问题状态和标签 状态: 已关闭 标签: crash