从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:内存泄露(memory disclosure) - 影响组件:网卡驱动(net: ethernet: lantiq_etop) - 问题描述:在应用填充时,缓冲区未被清零,导致内存泄露。填充的数据在电线上被观察到。该补丁使用了skb_put_padto()函数来正确填充以太网帧。该函数清除了扩展缓冲区。 2. 修复措施: - 补丁应用:使用skb_put_padto()函数来正确填充以太网帧。 - 统计处理:在某些情况下,统计不会被正确处理。 3. 受影响的设备: - Amazon-SE和Danube:这些设备的以太网MAC不能在硬件中进行填充,因此需要软件填充。 4. 补丁细节: - 补丁编号:45c0de18ff2dc9af01236380404bbd6a46502c69 - 提交时间:2024年9月23日 - 提交者:Aleksander Jan Bajkowski - 审核者:Jacob Keller和Florian Fainelli 5. 补丁链接: - 原始补丁链接:https://patch-msgid.link/20240923214949.231511-2-olek2@wp.pl 6. 补丁状态: - 已签署:由Aleksander Jan Bajkowski和Paolo Abeni签署。 - 已审核:由Jacob Keller和Florian Fainelli审核。 7. 补丁影响: - 已修复的漏洞编号:504d4721ee8e - 已修复的漏洞类型:MIPS: Lantiq: Add ethernet driver 这些信息可以帮助我们了解漏洞的性质、影响范围以及修复措施。