从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞描述: - 在 函数中,对 字段的验证不正确,可能导致分配过大的 数组。 - 错误的验证允许创建一个大小为 的数组,这可以通过 结构中的 字段来计算实际的访问控制条目(ACE)数量。利用这一点可以检查无效的 。 提交信息: - 作者:Namjae Jeon ( ) - 提交者:Greg Kroah-Hartman ( ) - 提交时间:2025-02-12 09:32:11 +0900 - 提交哈希: 报告和测试人员: - 报告人:Igor Leite Ladesa ( ) - 测试人:Igor Leite Ladesa ( ) 代码更改: - 修改了 文件,共修改了 1 个文件,新增 4 行代码,删除 1 行代码。 - 具体更改内容包括修正 的验证逻辑,确保其不会超过请求缓冲区的实际大小。 这些信息表明这是一个针对 SMB 协议中 ACL 处理的漏洞修复,涉及对 字段的正确验证,以防止潜在的安全问题。