从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:PCI/MSI: Fix UAF in msi_capability_init - 描述:KFENCE报告了一个使用-after-free读取的UAF(未初始化的指针)问题。具体来说,是在 处进行的读取操作。 2. 代码变更: - 文件:drivers/pci/msi.c - 行号:-431,7 +431,7 - 变更内容: - 删除了 和 的定义。 - 添加了 的代码行。 3. 修复措施: - 通过复制描述符并在错误退出路径中使用复制的描述符来修复未初始化的指针问题。 4. 修复原因: - 修复了 的错误。 - 修复了 和 的释放操作。 5. 作者和贡献者: - 作者:Mostafa Saleh - 贡献者:Greg Kroah-Hartman 、Thomas Gleixner 、Bjorn Heelgas 、Hugo SIMELIERE 。 6. 链接: - 修复链接:https://lore.kernel.org/r/20240624203729.1094506-1-smostafa@gmail.com 这些信息表明,该漏洞修复了未初始化的指针问题,并通过复制描述符来确保在错误退出路径中使用正确的描述符。修复工作由多个开发者共同完成。