从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:NULL pointer dereference - 触发条件:acpi_evaluate_object() 函数可能返回 AE_NOT_FOUND 错误,导致在 ATIF 不支持的情况下,代码尝试访问 buffer.pointer(obj)时出现 NULL 指针解引用。 - 影响:虽然这种情况下可能不现实,但仍然需要保护代码免受潜在的 bug 影响。 2. 修复措施: - 修复代码:在代码中添加了检查,如果调用方法失败且 ATIF 不支持,将返回 AE_NOT_FOUND 错误。 - 修复位置:在 文件中进行了修改。 3. 修复范围: - 修复范围:修复了 1 个 FORWARD_NULL 问题,该问题由 Coverity 报告。 - 修复编号:CID 1600951:Null pointer dereferences (FORWARD_NULL) 4. 修复者: - 提交者:Antonio Quartulli - 审核者:Mario Limonciello - 审核者:Alex Deucher 5. 相关链接: - 原始问题报告:https://lore.kernel.org/r/20241031152848.4716-1-antonio@mandelbit.com - 原始问题报告:https://lore.kernel.org/r/20241031152848.4716-1-antonio@mandelbit.com 6. 代码变更: - 文件:drivers/gpu/drm/amd/amdgpu/amdgpu_acpi.c - 变更内容:在代码中添加了检查,如果调用方法失败且 ATIF 不支持,将返回 AE_NOT_FOUND 错误。 这些信息表明,修复了在特定条件下可能导致 NULL 指针解引用的漏洞,并通过代码审查和测试进行了验证。