从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:scsi: aacraid: Fix double-free on probe failure - 问题描述:aac_probe_one() 函数在硬件特定的初始化函数调用后,如果 aac_init_adapter() 函数失败,会释放内存但不清理 aac_dev::queues 成员,导致在探针失败时发生 double-free。 2. 报告者: - 报告者是 Michael Gordon,电子邮件地址为 m.gordon.zelenoborsky@gmail.com。 3. 链接: - 相关链接:https://bugs.debian.org/1075855 4. 修复补丁: - 修复补丁的上游提交是 919ddf8336f0b84c0453bac583808c9f165a85c2。 - 修复补丁的补丁文件位于 。 5. 修复代码: - 修复代码中添加了以下内容: - 这段代码在探针失败时清理了 aac_dev::queues 成员,避免了 double-free。 6. 修复者: - 修复者包括 Ben Hutchings、Martin K. Petersen 和 Sasha Levin。 这些信息表明,该漏洞是由于硬件特定的初始化函数在探针失败时未正确清理内存导致的,修复补丁通过在探针失败时清理相关内存来解决这个问题。