从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题描述:在 函数中,假设 的 字段为 时,它要么是根 ,要么是入口 。这个假设是错误的,因为 可以有 字段为 的入口 。 - 影响:如果 像DRR(Deficit Round Robin)那样维护一个活跃的类列表,它会导致一个未定义的行为(UAF)与悬挂的类指针。 2. 修复措施: - 修复方法:在 函数中,当 为 时,应该停止迭代。正确的修复方法是停止当 为 时,因为这是唯一一种在不包含 的 字段的 中检索入口 的方式。 - 修复代码:修复了 函数中的循环问题。 3. 修复历史: - 报告者:Budimir Markovic - 测试者:Victor Nogueira - 提交者:Pedro Tammela - 审核者:Simon Hornan 4. 代码变更: - 文件: - 变更内容:2行代码更改,1行插入,1行删除。 5. 链接: - 原始链接:https://patch.msysgit.org/20241024165547.418570-1-jhs@mojatatu.com - 审核者:Jakub Kicinski, Sasha Levin 这些信息表明,这个漏洞与 函数中的逻辑错误有关,可能导致未定义的行为。修复措施包括在特定条件下停止迭代,并对相关代码进行了修改。