从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:HID: core: zero-initialize the report buffer - 描述:报告缓冲区被各种驱动程序以各种方式使用,因此在分配时将其零初始化,以确保它永远不会被恶意构造的报告利用,从而泄露内核内存。 2. 修复信息: - 上游提交:177f25d1292c7e16e1199b39c85480f7f8815552 - 修复原因:修复了27ce405039bf ("HID: fix data access in implement()")。 - 报告者:Benoît Sevens - 认可者:Benjamin Tissières - 签署者:Jiri Kosina - 签署者:Sasha Levin 3. Diffstat: - 文件更改:1个文件更改,1个插入,1个删除。 - 更改内容: 4. 时间戳: - 提交时间:2024年10月29日15:44:35 +0100 - 提交者:Jiri Kosina - 提交时间:2024年11月14日13:20:57 +0100 - 提交者:Greg Kroah-Hartman 这些信息表明,这是一个关于HID核心的报告缓冲区零初始化的漏洞修复,修复了上游的某个问题,并得到了多个开发者的认可和签署。修复内容涉及到文件 ,并对函数 进行了修改,使用 代替了 。