从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题描述:scmi_dev->name在__scmi_device_destroy()中被过早释放,导致在scmi_bus_notifier()中访问scmi_dev->name时发生slab-use-after-free。 - 修复措施:将scmi_dev->name的释放移到scmi_device_release()中,以避免slab-use-after-free。 2. 错误信息: - KASAN报告:slab-use-after-free在strncpy+0xe4/0xec处发生,读取大小为1的内存。 - CPU信息:1个PID,1个线程,CPU为swapper/0,未被标记为6.6.38-debug #1。 - 硬件信息:Qualcomm Technologies, Inc. SA8775P Ride (DT)。 3. 堆栈跟踪: - 包括dump_backtrace、show_stack、dump_stack_lvl、print_report、kasan_report、__asan_report_load1_noabort、strncpy、scmi_bus_notifier、notifier_call_chain、blocking_notifier_call_chain、bus_notify、device_del、device_unregister、__scmi_device_destroy、scmi_device_destroy、scmi_chan_setup、scmi_probe、platform_probe、really_probe、__driver_probe_device、driver_probe_device、driver_attach、bus_for_each_dev、driver_attach、bus_add_driver、driver_register、__platform_driver_register、scmi_driver_init、kernel_init_freeable、kernel_init、ret_from_fork等函数调用。 4. 任务1的内存分配和释放: - 分配的内存地址和大小,以及对应的函数调用。 - 释放的内存地址和大小,以及对应的函数调用。 5. 修复补丁: - 修复补丁位于drivers/firmware/arm_scmi/bus.c文件中,修复了scmi_device_release()函数。 - 修复补丁的内容包括将scmi_dev->name的释放移到scmi_device_release()中。 6. 修复信息: - 修复由Xinqi Zhang提交,经过Cristian Marussi和Bjorn Andersson的审查。 - 修复补丁的ID为。 这些信息可以帮助我们理解漏洞的背景、修复过程以及修复后的代码变化。