从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞描述: - 函数仅检查每个报告字段的报告计数总和是否至少为4,但 函数期望有4个报告字段。 - 如果设备广告一个输出报告只有一个字段和4个报告计数,会通过检查但会导致内核因NULL指针引用而崩溃。 修复措施: - 在 函数中添加了额外的检查,确保报告中的字段数量和值的数量满足要求,否则返回 错误码。 相关文件和代码变更: - 文件: - 变更内容: 提交信息: - 作者:Pietro Borrello - 提交者:Greg Kroah-Hartman - 提交时间:2023年2月6日 - 相关上游提交: 这些信息表明这是一个针对Linux内核HID驱动程序的安全修复,修复了一个可能导致内核崩溃的漏洞。