このウェブページスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. 脆弱性情報: - タイトル:e100: e100_xmit_prepare における解放後利用(Use After Free)の潜在的な問題の修正 - 説明: 関数内で skb のマッピングに失敗した場合、 が返され、 が を返すようになる。これにより上位層は skb を再送信しようとする。しかし、この時点で skb は既に解放されており、解放後利用(UAF: Use After Free)脆弱性に繋がる。 2. 修正対応: - 有害な 操作を削除した。 3. パッチの来源: - Upstream commit:45605c75c52c7ae7bfe902214343aabcfe5ba0ff - パッチの説明: 関数内で skb のマッピングに失敗した場合、 が返され、 が を返すようになる。これにより上位層は skb を再送信しようとする。しかし、この時点で skb は既に解放されており、解放後利用(UAF: Use After Free)脆弱性に繋がる。 4. パッチ署名: - Wang Hai - Alexander Duyck - Tony Nguyen - Sasha Levin 5. パッチファイル: - ファイルパス:drivers/net/ethernet/intel/e100.c - ファイル内容: 6. パッチの状態: - 状態:カーネルに取り込まれている。 これらの情報は、脆弱性の背景、修正対応、およびパッチの詳細な内容の理解に役立ちます。