从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 函数返回与 bss_num 和 bss_type 相对应的 priv 指针,但没有检查该 priv 是否正在使用。 - 未使用的 priv 指针没有附加的 wiphy,可能导致 NULL 指针解引用,进而引发堆栈上的 NULL 指针解引用错误。 2. 触发条件: - 当使用 启动 Access Point 时,如果配置为 、 、 、 、 、 和 ,则在等待 AP 建立连接时,中断 并重新启动时,可能会发生 NULL 指针解引用错误。 3. 错误信息: - 错误信息显示在虚拟地址 处发生内核 NULL 指针解引用。 - 错误堆栈跟踪显示 函数调用时发生错误。 4. 修复措施: - 修复了 函数,只返回已使用的 priv 指针,这些指针的 不等于 。 5. 签名和认可: - 该修复由 Sascha Hauer 签名,得到了 Brian Norris、Francesco Dolcini 和 Kalle Valo 的认可。 6. Diffstat: - 修复了 文件,共更改了 3 行代码。 这些信息表明,该漏洞与未使用的 priv 指针有关,可能导致 NULL 指针解引用错误。修复措施是确保只返回已使用的 priv 指针。