从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题: 驱动在探测失败时,可能会发生double-free(双重释放)错误。 - 原因: 函数通过 指针调用硬件特定的初始化函数,这些函数最终调用 。如果 在分配内存后失败,它会释放内存但不清理 成员。 - 结果:在硬件特定的初始化函数返回错误后, 会进入错误路径,释放由 指向的内存,导致double-free错误。 2. 报告者: - 报告者:Michael Gordon,可以通过提供的电子邮件联系他。 3. 修复情况: - 已修复的上游问题: 。 - 已修复的上游问题: 。 4. 修复者: - 修复者:Ben Hutchings,可以通过提供的电子邮件联系他。 5. 代码更改: - 更改文件: 。 - 更改内容:在 函数中添加了清理 的代码。 6. 签名: - 签名:由Ben Hutchings和Sasha Levin签署。 7. 链接: - 链接: ,提供了更多的详细信息和上下文。 这些信息可以帮助我们理解漏洞的背景、修复过程以及如何通过代码更改来解决这个问题。