从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:hwmon: (ibmpex) Fix possible UAF when ibmpex_register_bmc() fails - 描述:修复了当ibmpex_register_bmc()失败时可能发生的UAF(使用后指针)漏洞。 2. 问题描述: - 警告信息:Smatch报告警告,当ibmpex_find_sensors()在ibmpex_register_bmc()中失败时,数据将被释放,但data->list将不会从driver_data.bmc_data中删除,可能导致列表遍历时发生UAF。 - 修复方法:通过在free()之前从driver_data.bmc_data中删除data->list来修复。 3. 补丁内容: - 补丁代码:在ibmpex_register_bmc()函数中添加了list_del()和hwmmon_device_unregister()函数调用,以删除data->list。 4. 补丁位置: - 文件路径:drivers/hwmon/ibmpex.c - 补丁位置:-502,6 +502,7 5. 补丁状态: - 状态:已合并到master分支 - 作者:Gaosheng Cui - 提交时间:2022年11月17日 - 补丁大小:1行插入,0行删除 6. 相关补丁: - 补丁编号:57c7c3a0fdea - 补丁描述:hwmon: IBM power meter driver - 补丁作者:Gaosheng Cui - 补丁链接:https://lore.kernel.org/r/20221117034423.2935739-1-cuigaosheng1@huawei.com 7. 签名: - 签名作者:Gaosheng Cui - 签名作者:Guenter Roeck - 签名作者:Sasha Levin 这些信息详细描述了漏洞的修复过程和补丁的具体内容,有助于理解漏洞的背景和修复方法。