从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:char: xillybus: Check USB endpoints when probing device - 描述:确保在驱动程序探测设备时,所有驱动程序可能尝试访问的端点都存在且类型正确。所有XillyUSB设备必须有一个Bulk IN和Bulk OUT端点,这在xillyusb_setup_base_eps()中验证。 2. 漏洞影响: - 设备类型:XillyUSB设备 - 端点要求:每个XillyUSB设备必须有一个Bulk IN和Bulk OUT端点,且Bulk OUT端点的地址必须是1。 3. 修复措施: - 检查端点:在探测设备时,检查Bulk OUT端点的地址是否为1。 - 端点数量:每个XillyUSB设备只能有一个Bulk IN端点,所有数据都通过这个端点发送到主机。 4. 报告和修复: - 报告者:syzbot+eac39cba052f2e750dbe@syzkaller.appspotmail.com - 修复者:Eli Billauer 和 Greg Kroah-Hartman - 链接:https://lore.kernel.org/r/20240816070200.50695-2-eli.billauer@gmail.com 5. 代码变更: - 文件:drivers/char/xillybus/xillyusb.c - 变更内容:添加了对Bulk OUT端点地址的检查,确保只有一个Bulk IN端点。 这些信息可以帮助我们理解漏洞的性质、影响范围以及修复措施。