从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:HID: core: zero-initialize the report buffer - 描述:报告缓冲区被各种驱动程序以各种方式使用,因此在分配时零初始化它,以确保它永远不会被恶意构造的报告利用,从而泄露内核内存。 2. 修复信息: - 上游提交:177f25d1292c7e16e1199b39c85480f7f8815552 - 修复原因:修复了27ce405039bf ("HID: fix data access in implement()")。 - 报告者:Benoît Sevens - 认可者:Benjamin Tissières - 签署者:Jiri Kosina - 签署者:Sasha Levin 3. Diffstat: - 文件更改:1个文件更改,1个插入,1个删除。 - 更改内容: 4. Diff内容: - 文件路径:drivers/hid/hid-core.c - 更改内容: 修改为: 5. 时间戳: - 提交时间:2024-10-29 15:44:35 +0100 - 提交者:Jiri Kosina - 提交时间:2024-11-14 13:13:35 +0100 - 提交者:Greg Kroah-Hartman 这些信息表明,该漏洞修复了在HID核心中报告缓冲区的零初始化问题,以防止通过恶意构造的报告泄露内核内存。修复涉及到更改 为 ,以确保缓冲区在分配时被正确初始化。