从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题: 驱动在探测失败时可能会发生双重释放。 - 原因: 函数通过 指针调用硬件特定的初始化函数,这些函数最终调用 。如果 在分配内存后失败,它会释放内存但不会清除 成员。 - 结果:在硬件特定的初始化函数返回错误后, 会进入错误路径,释放由 指向的内存,导致双重释放。 2. 报告者: - 报告者是Michael Gordon,可以通过以下链接联系他:https://bugs.debian.org/1075855 3. 修复补丁: - 修复补丁的上游版本是 。 - 修复补丁的链接是:https://lore.kernel.org/r/ZsZvfqlQMveoL5KQ@decadent.org.uk 4. 签名提交者: - 签名提交者是Ben Hutchings,可以通过以下链接联系他:https://lore.kernel.org/r/ZsZvfqlQMveoL5KQ@decadent.org.uk 5. 补丁内容: - 补丁内容显示了对 函数的修改,增加了检查 是否为 的条件,以避免双重释放。 6. 补丁应用: - 补丁应用了两个文件,总共增加了2行代码,删除了0行代码。 通过这些信息,我们可以了解漏洞的背景、影响、修复过程以及补丁的具体内容。