关键漏洞信息 漏洞类型: 位移超出边界 (Bit shift out of bounds) 受影响文件: 修复提交: 报告者: syzbot+32de323b0addb9e114ff@syzkaller.appspotmail.com 关闭链接: https://syzkaller.appspot.com/bug?extid=32de323b0addb9e114ff 修复描述: - 在检查支持的IRQ编号时,使用了以下测试: - 但是, 是一个未检查的用户空间输入值,因此移位量可能是负数或超出范围。修复方法是在进行原始测试之前,要求 在有效范围内。 - 有效的 值选择的IRQ将在1到15之间。值0显式禁用中断的使用。 代码更改: - 在原有代码基础上增加了对 的范围检查: 相关链接: - 提交详情: https://lore.kernel.org/r/20200707133429.73202-1-abbotti@mev.co.uk