从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - Bluetooth: RFCOMM: Fix not validating setsockopt user input - syzbot报告了rfcomm_sock_setsockopt_old()函数在没有检查用户输入长度的情况下复制数据。 2. 错误类型: - KASAN: slab-out-of-bounds in copy_from_sockptr_offset - KASAN: slab-out-of-bounds in copy_from_sockptr - KASAN: slab-out-of-bounds in rfcomm_sock_setsockopt_old - KASAN: slab-out-of-bounds in rfcomm_sock_setsockopt+0x893/0xa70 - KASAN: slab-out-of-bounds in rfcomm_sock_setsockopt+0x893/0xa70 3. 修复情况: - 修复了9f2c8a03fbb3 ("Bluetooth: Replace RFCOMM link mode with security level") - 修复了bb23c0ab8246 ("Bluetooth: Add support for deferring RFCOMM connection setup") 4. 报告者: - syzbot - Eric Dumazet - Luiz Augusto von Dentz - Sasha Levin 5. 代码更改: - 差异文件:net/bluetooth/rfcomm/socket.c - 差异内容包括对rfcomm_sock_setsockopt_old函数的修改,增加了对用户输入长度的检查。 这些信息表明,该漏洞与蓝牙RFCOMM协议中的setsockopt函数有关,且在复制用户输入数据时未正确检查长度,导致内存访问越界错误。修复措施包括对相关函数的修改,以确保正确处理用户输入。