从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ALSA: asihpi: Fix potential OOB array access - 描述:ASIHPI驱动程序在响应驱动程序时存储了一些值在静态数组中,其索引取决于固件。不应盲目信任这些值。 - 修复措施:添加一个数组索引的合理性检查,以确保其在数组大小范围内。 2. 补丁信息: - 作者:Takashi Iwai - 提交者:Greg Kroah-Hartman - 提交时间:2024-08-08 11:14:42 +0200 - 提交时间:2024-10-17 15:08:13 +0200 - 提交ID:219587bca2678e31700ef09ecec178ba1f735674 - 父提交:e2b200c502301684e4205702b48a05e51eb48489 - 下载链接:linux-219587bca2678e31700ef09ecec178ba1f735674.tar.gz 3. 补丁内容: - 文件:sound/pci/asihpi/hpimsgx.c - 修改位置:-713,7 +713,7 - 修改内容: 4. 链接: - Upstream commit:https://patch-msgid.link/20240808091454.30846-1-tiwai@suse.de 5. 签名: - 签署:Takashi Iwai - 签署:Sasha Levin 这些信息表明,该漏洞修复了ASIHPI驱动程序中潜在的越界数组访问问题,并通过添加一个数组索引的合理性检查来解决。