关键信息 漏洞描述 漏洞类型: 4-byte infoleak via uninitialized struct field in syscall CVE ID: CVE-2018-11508 发现方式: Source review 优先级: P2 严重性: S3 漏洞详情 相关提交: - 移除了 中的 函数调用 - 系统调用在结构体字段未初始化的情况下调用了 - 如果 没有写入 ,那么 会将未初始化的 字段复制到用户空间 示例代码 编译和运行 编译: 运行并观察输出值 状态及相关信息 报告者: ja...@google.com 状态: Fixed 修复时间: 无具体信息 上报日期: 2018年5月11日 目标修复期限: 90天 是否超期: No