从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞存在于NFC(Near Field Communication)驱动程序中。 - 当 值为1且 值为0时,这种组合会导致 函数中的条件 成功通过。 - 在调用 后, 将保持为空,导致 保持为0,从而导致除以零的错误。 2. 漏洞影响: - 这种组合通常不会在驱动程序中出现,但通过Netlink接口(NFC_CMD_START_POLL操作)传递的协议值可能会导致漏洞。 - 一个恶意或错误的程序可能会发送包含“坏”组合的协议参数值,导致 未增加,从而导致除以零的错误。 3. 修复措施: - 修复了 文件中的代码。 - 添加了对 填充的检查。 4. 修复历史: - 修复由Linux验证中心(linuxtesting.org)发现,使用SVACE工具。 - 修复由Aleksandr Mishin提交,Krzysztof Kozlowski和Paolo Abeni签署,Sasha Levin确认。 5. 代码变更: - 在 文件中,添加了对 填充的检查代码。 这些信息表明,该漏洞是由于NFC驱动程序中对协议值的处理不当导致的,修复措施是通过添加对 填充的检查来解决这个问题。