このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性の概要: - タイトル:Bluetooth: SCO: Fix UAF on sco_sock_timeout - 説明:SCO接続のタイムアウト待ち処理において、未初期化のポインター(Use After Free)の脆弱性がコード中に存在する可能性がある。 2. コードの変更: - ファイル: 、 、 - 変更内容: - 関数において、 の有効性を確認するコードを追加した。 - 関数において、 の有効性を確認するコードを追加した。 3. 修正措置: - 関連する関数に および の有効性を確認するコードを追加することで、未初期化のポインターへのアクセスを防ぐ。 4. レポートおよびテスト: - レポート担当者:syzbot+4c0d0c4cde787116d465@syzkaller.appspotmail.com - テスト担当者:syzbot+4c0d0c4cde787116d465@syzkaller.appspotmail.com - バグクローズリンク:https://syzkaller.appspot.com/bug?extid=4c0d0c4cde787116d465 - 修正コミットリンク:ba316be1b6a0 ("Bluetooth: schedule SCO timeouts with delayed_work") 5. 署名: - 署名者:Luiz Augusto von Dentz - 署名者:Sasha Levin これらの情報から、当該脆弱性は修正済みであり、その修正措置は、未初期化のポインターによるアクセスを防ぐために、関連する関数内でポインターの有効性を確認するコードを追加することで実施されたものであることが示唆されます。