从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:HID: core: zero-initialize the report buffer - 描述:报告缓冲区被各种驱动程序以各种方式使用,因此在分配时零初始化它,以确保它永远不会被恶意构造的报告利用,从而泄露内核内存。 2. 修复信息: - 上游提交:177f25d1292c7e16e1199b39c85480f7f8815552 - 修复原因:修复了27ce405039bf ("HID: fix data access in implement()")。 - 报告者:Benoît Sevens - 认可者:Benjamin Tissières - 签署者:Jiri Kosina - 签署者:Sasha Levin 3. Diffstat: - 文件更改:1个文件更改,1个插入,1个删除。 - 更改内容: 4. 时间戳: - 提交时间:2024-10-29 15:44:35 +0100 - 提交者:Jiri Kosina - 提交时间:2024-11-14 13:19:30 +0100 - 提交者:Greg Kroah-Hartman 这些信息表明,该漏洞与HID(Human Interface Device)驱动程序的报告缓冲区初始化有关,修复了上游的某个问题,并进行了相应的代码更改。