从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:NULL pointer dereference issue (NULL 指针解引用问题)。 - 受影响的代码:fbcon_putcs 函数。 - 漏洞描述:在 fbcon_putcs 函数中,由于传递给 ioctl 的参数类型不正确,导致后续的 ioctl 调用执行不同的路径,最终导致内核崩溃。 2. 漏洞触发条件: - 触发条件:在 ioctl(fd1, TIOCLINUX, ¶m) 调用后,后续的 ioctl(fd, FBIOPUT_CON2FBMAP, &con2fb) 调用会执行不同的路径,导致内核崩溃。 3. 修复措施: - 修复措施:在 set_con2fb_map 函数中,需要在调用 set_blitting_type() 函数之前,确保 ops->putcs 指针不为 NULL。 4. 报告和测试: - 报告者:syzbot+3d613ae53c031502687a@syzkaller.appspotmail.com。 - 测试者:syzbot+3d613ae53c031502687a@syzkaller.appspotmail.com。 - 修复者:Qianqiang Liu 、Helge Deller 、Sasha Levin 。 5. Diffstat: - 受影响的文件:drivers/video/fbdev/core/fbcon.c。 - 修改内容:在 set_con2fb_map 函数中添加了检查 ops->putcs 是否为 NULL 的代码。 这些信息可以帮助我们理解漏洞的性质、触发条件、修复措施以及相关的报告和测试信息。