关键漏洞信息 漏洞类型: 堆溢出 (Heap Overflow) 受影响文件: 问题描述: - 在 函数中, 检查用户空间发送的数据是否过多,但 没有检查用户空间是否发送了足够的数据。 - 结果是 可能会写入 中的字段,这些字段超出了 分配的空间范围。 修复措施: - 教导 检查整个 是否从用户空间正确复制。 - 添加代码检查 是否小于 的大小,如果是,则返回 。 报告者: maherazz 提交者: Andrew Morton , Greg Kroah-Hartman 相关邮件列表: - Matt Porter - Alexandre Bounine - Linus Torvalds -