从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在USB设备驱动程序中,如果设备描述符未设置,可能会导致空指针异常(null pointer panic)。 - 原因:这可能发生在设备没有正确设置当前速度的端点,或者设备描述符有误,导致速度/端点描述符未找到。 2. 修复措施: - 补丁:补丁修复了这个问题,确保在检查最大包大小之前检查设备描述符。 - 补丁链接:补丁的链接为:https://lore.kernel.org/r/20240725010419.314430-2@crwulff@gmail.com 3. 补丁状态: - 状态:补丁已合并到内核中。 - 作者:Chris Wulff - 提交者:Greg Kroah-Hartman 4. 补丁内容: - 文件:补丁应用在 文件中。 - 代码更改:补丁增加了对设备描述符的检查,确保在处理最大包大小之前设备描述符已设置。 5. 补丁影响: - 补丁修复了:54f83b8c8ea9("USB: gadget: Reject endpoints with 0 maxpacket value")问题。 - 补丁解决了:在开发新USB设备时,由于设备描述符未设置而导致的难以发现的bug。 6. 补丁签名: - 签名:补丁由Chris Wulff和Greg Kroah-Hartman签名。 这些信息表明,这个补丁修复了一个可能导致空指针异常的漏洞,通过确保在处理最大包大小之前检查设备描述符来实现。