从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:MT - limit max slots - 漏洞描述:输入MT时,num_slots的分配可能太大,导致内存分配过大。num_slots由用户空间通过ioctl(UI_DEV_CREATE)提供。 2. 修复措施: - 修复代码:在 函数中添加了条件检查,如果num_slots大于1024,则返回-EINVAL。 - 修复代码示例: 3. 作者和提交信息: - 提交者:Tetsuo Handa - 提交时间:2024年7月29日 - 提交描述:修复了num_slots的分配可能太大,导致内存分配过大的问题。 4. 相关链接: - 报告者:syzbot - 报告链接:https://syzkaller.appspot.com/bug?extid=0122fa359a69694395d5 - 建议修复者:Dmitry Torokhov - 提交者:Tetsuo Handa - 提交者:Linus Torvalds - 提交者:Greg Kroah-Hartman 5. 代码变更: - 文件:drivers/input/input-mt.c - 变更内容:在 函数中添加了条件检查。 这些信息可以帮助我们了解漏洞的背景、修复措施以及相关的上下文信息。