从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:media: dvbdev: prevent the risk of out of memory access - 描述:dvbdev包含一个静态变量用于存储dvb minors。当不设置CONFIG_DVB_DYNAMIC_MINORS时,dvb_register_device()不会检查边界,这可能导致潜在的内存访问风险。 2. 修复措施: - 修复代码:在dvb_device_open()函数中添加了显式保护,以防止潜在的内存访问风险。 - 修复细节: - 在dvb_device_open()函数中,如果minor大于MAX_DVB_MINORS,返回-ENOMEM。 - 如果minor等于MAX_DVB_MINORS,释放dvbdev并将其从链表中删除。 3. 修复范围: - 文件:drivers/media/dvb-core/dvbdev.c - 行号:-86,10 +86,15 - 代码变更:在函数dvb_device_open()中添加了新的代码行。 4. 修复原因: - 问题描述:当不设置CONFIG_DVB_DYNAMIC_MINORS时,dvb_register_device()不会检查边界,这可能导致潜在的内存访问风险。 - 修复目标:通过在dvb_device_open()函数中添加显式保护,防止潜在的内存访问风险。 5. 修复作者: - 作者:Mauro Carvalho Chehab - 邮箱:mchehab@huawei.org 6. 修复状态: - 状态:已修复 - 修复时间:2024-10-15 15:23:01 +0200 通过这些信息,我们可以了解该漏洞的背景、修复措施、修复范围以及修复作者等关键细节。