从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Bluetooth: SCO: Fix UAF on sco_sock_timeout - 描述:修复了SCO连接超时的使用-after-free漏洞。在等待SCO连接超时的过程中,连接可能被释放或关闭,导致在检查连接是否仍然有效时出现问题。 2. 修复过程: - 代码更改:修复了 函数,确保在检查连接是否仍然有效时,即使连接被释放或关闭,也能正确处理。 - 代码片段: 3. 修复原因: - 报告人:Syzbot - 测试人:Syzbot - 关闭链接:https://syskaller.appspot.com/bug?extid=4c0d0c4cde787116d465 - 修复链接:https://syskaller.appspot.com/bug?extid=4c0d0c4cde787116d465 4. 修复者: - 作者:Luiz Augusto von Dentz - 提交者:Greg Kroah-Hartman 5. 相关补丁: - 补丁链接:https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=80b05fba998480fb3d5299d93eab946f51e9c36 这些信息表明,这个漏洞是由于在等待SCO连接超时的过程中,连接可能被释放或关闭,导致在检查连接是否仍然有效时出现问题。修复者通过修改 函数,确保即使连接被释放或关闭,也能正确处理,从而修复了这个使用-after-free漏洞。