从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:HID: core: zero-initialize the report buffer - 描述:报告缓冲区被各种驱动程序以各种方式使用,因此在分配时零初始化它,以确保它永远不会被恶意构造的报告泄露内核内存。 2. 修复情况: - 修复编号:27ce405039bf - 修复描述:"HID: fix data access in implement()" - 报告者:Benoit Sevens - 认可者:Benjamin Tissot - 签署者:Jiri Kosina 3. 代码更改: - 文件:drivers/hid/hid-core.c - 更改内容: 修改为: - 更改位置:-1875,7 +1875,7 4. 上下文: - 上下文文件:drivers/hid/hid-core.c - 上下文代码: 5. 时间戳: - 提交时间:2024-10-29 15:44:35 +0100 - 提交者:Jiri Kosina 这些信息表明,该漏洞与HID(Human Interface Device)驱动程序的报告缓冲区数据访问有关,并且已经通过修改代码来修复。修复内容涉及到内存分配函数的更改,从 改为 ,以确保报告缓冲区在分配时被零初始化。