从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:hwmon: (ibmpex) Fix possible UAF when ibmpex_register_bmc() fails - 描述:Smatch报告警告如下: - ibmpex_register_bmc()警告:'&data->list'未从列表中移除。 - 如果ibmpex_find_sensors()在ibmpex_register_bmc()中失败,数据将被释放,但'data->list'不会从'driver_data.bmc_data'中移除,然后列表遍历可能导致UAF(未授权访问)。 2. 修复措施: - 通过在free()之前从'driver_data.bmc_data'中移除'data->list'来修复。 3. 补丁信息: - 补丁编号:57c7c3a0fdea - 补丁标题:"hwmon: IBM power meter driver" - 补丁作者:Gaosheng Cui - 补丁状态:已签署(Signed-off-by) 4. 补丁内容: - 修改了 函数,添加了 和 的代码行。 5. 补丁状态: - 已签署(Signed-off-by)。 6. 补丁位置: - 修改了 文件。 7. 补丁大小: - 1个文件更改,1个插入,0个删除。 8. 补丁差异: - 显示了文件 的差异,增加了两个代码行。 这些信息表明,该补丁修复了在 函数中可能导致未授权访问的漏洞。