从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在USB设备的UVC(USB视频类)驱动中,setup函数可能会导致缓冲区溢出。 - 原因:setup函数允许控制传输请求(UVC_MAX_REQUEST_SIZE),数据阶段处理程序(OUT传输)使用memcpy将req->actual字节数复制到uvc_event->data.data数组中,该数组的大小为60字节。这可能导致4字节的溢出。 2. 修复措施: - 修复代码:修复了memcpy的调用,确保不会导致缓冲区溢出。 - 修复位置:在drivers/usb/gadget/function/f_uvc.c文件中,修复了uvc_event->data.length的赋值。 3. 修复范围: - 文件:drivers/usb/gadget/function/f_uvc.c - 行号:-220,8 +220,9 4. 修复者: - 作者:Szymon Heidrich - 提交者:Greg Kroah-Hartman 5. 修复原因: - 问题编号:cdda479f15cd - 问题描述:"USB gadget: video class function driver" 6. 修复状态: - 状态:已修复 - 状态链接:https://lore.kernel.org/r/20221206141301.51305-1-szymon.heidrich@gmail.com 7. 修复时间: - 提交时间:2022年12月6日 - 提交者:Szymon Heidrich 这些信息表明,这个漏洞已经被修复,并且修复了可能导致缓冲区溢出的问题。修复者已经确认了这个修复,并且这个修复已经被合并到上游代码库中。