从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:CDC-NCM: avoid overflow in sanity checking - 描述:一个损坏的设备可能会给出一个极端的偏移量(如0xFFF0)和一个合理的长度,导致在片段的sanity check中发生整数溢出,从而绕过sanity check。需要检查偏移量和偏移量 + 长度,以确保不会发生溢出。这些值应该是无符号的。 2. 补丁内容: - 文件:drivers/net/usb/cdc_ncm.c - 修改位置:第1708行 - 修改内容: - 添加了两个无符号整数变量: 和 - 修改了sanity check的条件,以检查偏移量和偏移量 + 长度是否在合理的范围内。 3. 补丁上下文: - 补丁类型:修复整数溢出的sanity check - 补丁目的:避免损坏设备导致的整数溢出,确保sanity check的有效性。 4. 补丁作者: - Oliver Neukum 5. 补丁审查: - Greg Kroah-Hartman - David S. Miller - Bruno VERNAY - Hugo SIMELIERE - Greg Kroah-Hartman 这些信息表明,这个补丁是为了修复一个可能导致整数溢出的漏洞,通过添加无符号整数变量并修改sanity check条件来实现。