このウェブページスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます。 1. 脆弱性説明: - タイトル: - 説明:SMB2セッションのログオフとSMB2セッションの設定の間に競合状態(race condition)が存在します。これにより、セッションログオフ時にユーザーズ・アフター・フリー(use-after-free)が発生します。 2. 修正措置: - コード変更: 関数のロジックを修正し、セッション構造体が使用されなくなったら解放するようにしました。 - コードスニペット: 3. 影響範囲: - パッチバージョン:v5.15以降 - レポート者:zdi-disclosures@trendmicro.com ZDI-CAN-25282 - サインオフ者: - Namjae Jeon - Steve French - Greg Kroah-Hartman 4. コード変更詳細: - ファイル: - 行番号:-268,8 +269,6 - 変更内容: 関数のロジックを修正し、セッション構造体が使用されなくなったら解放するようにしました。 5. パッチステータス: - ステータス:アップストリームにマージ済み。 これらの情報は、この脆弱性がSMB2セッションのログオフとセッションの設定の間の競合状態に関連していることを示しており、修正措置は、セッション構造体が使用されなくなったら解放することでこの問題を解決するものです。