关键信息 漏洞类型: 栈缓冲区溢出 (Stack Buffer Overflow) 影响模块: iommu/amd 问题描述: 在处理内核命令行参数时,如果 "str" 参数达到最大长度,可能会导致写入超过 缓冲区末尾 1 字节。 修复措施: - 添加了对 命令行参数的长度限制。 - 修改了 函数,确保不会超出缓冲区边界。 相关提交: - 上游提交: 85f03d0fcbl086a7cfe26df67ca4bd9bd9e99bdec - 当前提交: 0ad8509b468fa1058f4f400a1829f29e4ccc4de8 报告者: Simcha Kosman 关闭的问题: https://lore.kernel.org/all/AS8P193MB2271C4B24BCEDA31830F37AE84A52@AS8P193MB2271.EURP193.PROD.OUTLOOK.COM 修复的提交: b6e683b8d32c1 ("iommu/amd: Add a length limitation for the ivrs_acpihid command-line parameter") 代码修改: - 文件: - 行数变化: 2 插入, 2 删除 - 主要修改点: - 将 改为 - 修改条件判断从 改为