从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Bluetooth: hci_conn: Fix UAF in hci_enhanced_setup_sync - 描述:检查ACL连接是否在hci_enhanced_setup_sync操作期间仍然有效,因为该操作可能会导致UAF(使用后释放)错误。 2. 错误类型: - KASAN:slab-use-after-free in hci_enhanced_setup_sync+0x91b/0xa60 3. 错误信息: - 错误代码:Read of size 1 at addr ffff888002328ff0 by task kworker/u5:2/37 - CPU:0 - UID:0 - PID:37 - Comm:kworker/u5:2 - 硬件名称:QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-2.fc40 04/01/2014 - 工作队列:hci0 hci_cmd_sync_work 4. 调用堆栈: - 包含多个函数调用,显示了错误发生时的调用路径。 5. 内存分配和释放: - 显示了任务34分配和释放的内存地址。 6. 修复信息: - 修复代码:e07a06b4eb41 ("Bluetooth: Convert SCO configure_datapath to hci_sync") - 修复者:Luiz Augusto von Dentz 7. Diffstat: - 显示了文件更改情况,包括添加和删除的行数。 8. Diff内容: - 显示了文件内容的更改,包括添加的代码行。 这些信息可以帮助理解漏洞的背景、错误的上下文以及修复措施。