从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Bluetooth: hci: fix null-ptr-deref in hci_read_supported_codecs - 描述:修复了在hci_read_supported_codecs中对null指针的引用问题。当命令返回一个状态事件时,__hci_cmd_sync_sk()函数返回NULL,但当一个opcode不存在于hci_cc表中时,也会返回NULL。这导致了在HCI_OP_READ_LOCAL_CODECS命令中对NULL的引用。 2. 触发条件: - KASAN报告:null-ptr-deref在范围[0x0000000000000070-0x0000000000000077]触发。 - CPU信息:2000 Comm: kworker/u9:5 Not tainted 6.9.0-ga6bcb805883c-dirty #10。 - 硬件信息:QEMU Standard PC (i440FX + PIIX, 1996),BIOS 1.15.0-1 04/01/2014。 3. 堆栈跟踪: - 包含了从hci_power_on到ret_from_fork的堆栈跟踪信息。 4. 修复代码: - 修复了__hci_cmd_sync_sk()函数,当命令返回一个状态事件时,返回ERR_PTR(-ENODATA)而不是NULL。 5. 补丁信息: - 补丁作者:Sungwoo Kim - 补丁提交者:Luiz Augusto von Dentz - 补丁提交者:Sasha Levin 6. 补丁内容: - 修改了__hci_cmd_sync_sk()函数的返回值,当命令返回一个状态事件时,返回ERR_PTR(-ENODATA)而不是NULL。 7. 补丁位置: - 文件路径:net/bluetooth/hci_sync.c - 补丁位置:18行,11个插入,7个删除。 这些信息可以帮助理解漏洞的触发条件、修复过程以及补丁的具体内容。