关键漏洞信息 漏洞描述: - 在 驱动中,用户可以传递一个过大的中断请求号(IRQ),导致越界访问(OOB)。 - 具体问题出现在传递的 IRQ 号为 时,触发了 OOB。 修复措施: - 添加了中断号检查,防止用户传递过大的 IRQ 号。 - 检查 是否在有效范围内,避免将其移位到符号位,从而引发未定义行为(UB)。 代码修改: - 修改了 文件,增加了对 的有效性检查。 - 确保 大于 0 且小于 16,并且 为真时才进行中断配置。 相关链接: - Syzkaller bug report - Linux kernel commit 报告和测试: - 报告者:syzbot+5cd373521edd6d8ebecb3@syzkaller.appspotmail.com - 测试者:syzbot+5cd373521edd6d8ebecb3@syzkaller.appspotmail.com - 审核者:Edward Adam Davis, Ian Abbott ``` 这些信息表明该漏洞是由于不正确的 IRQ 号处理引起的,并通过添加有效的范围检查进行了修复。