从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:如果 函数在全局缓冲区的内存分配失败或故障注入(如由syzybot报告的[1])时部分失败,新的页面需要通过比较现有的页面来避免内存泄漏。 2. 修复措施: - 修复方法:通过在 advance检查 来修复这个问题。 - 代码更改:在 文件中进行了更改,具体代码如下: 3. 报告和修复过程: - 报告者:syzybot+242ee56aaa9585553766@syzkaller.appspotmail.com - 修复者:Gao Xiang - 审查者:Chunhai Guo 和 Sandeep Dhavale - 签署者:Gao Xiang 4. 相关链接: - 报告链接:https://lore.kernel.org/r/20240820085619.1375963-1-hsiangkao@linux.alibaba.com - 源代码链接:https://lore.kernel.org/r/000000000000f7b96e062018c6e3@google.com 这些信息表明,该漏洞与erofs文件系统有关,修复了在内存分配失败或故障注入时可能导致的越界访问问题。修复措施包括在代码中添加了额外的检查,以确保在处理页面时不会发生越界访问。