of: module: prevent NULL pointer dereference in vsnprintf()

Linux kernel 安全漏洞

修复：模块：在vsnprintf()中防止NULL指针解除引用

In the Linux kernel, the following vulnerability has been resolved: of: module: prevent NULL pointer dereference in vsnprintf() In of_modalias(), we can get passed the str and len parameters which would cause a kernel oops in vsnprintf() since it only allows passing a NULL ptr when the length is also 0. Also, we need to filter out the negative values of the len parameter as these will result in a really huge buffer since snprintf() takes size_t parameter while ours is ssize_t... Found by Linux Verification Center (linuxtesting.org) with the Svace static analysis tool.

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。

在Linux内核中，已修复以下漏洞： of: 模块：在vsnprintf()中防止NULL指针解除引用 在of_modalias()中，我们可以获取通过str和len参数，这会导致vsnprintf()中的内核崩溃，因为只有在长度也为0时才允许传递NULL指针。此外，我们还需要过滤掉len参数的负值，这些值将导致一个非常大的缓冲区，因为snprintf()接受size_t参数，而我们的则是ssize_t...... 通过Linux验证中心（linuxtesting.org）使用Svace静态分析工具发现。