从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:NULL dereference(空指针解引用) - 受影响函数:mtk_crtc_destroy() - 问题描述:在mtk_crtc_create()函数中,如果mbox_request_channel()调用失败,那么将"mtk_crtc->cmdq_client.chan"指针设置为NULL。在这种情况下,我们不会调用cmdq_pkt_create()。 - 修复措施:在清理过程中,需要检查"mtk_crtc->cmdq_client.chan"是否为NULL,然后调用cmdq_pkt_destroy()。如果未调用cmdq_pkt_create(),调用cmdq_pkt_destroy()会导致NULL指针解引用。 2. 补丁信息: - 补丁编号:7627122fd1c0 - 补丁描述:在mtk_crtc中添加cmdq_handle。 - 补丁作者:Dan Carpenter - 补丁状态:已签署并接受 3. 审查信息: - 审查者:AngeloGioacchino Del Regno、CK Hu - 审查状态:已接受 4. 链接: - 链接:https://patchwork.kernel.org/project/dri-devel/patch/cc537bd6-837f-4c85-a37b-1a007e268310@stanley.mountain/ 5. 代码变更: - 文件:drivers/gpu/drm/mediatek/mtk_crtc.c - 变更内容:在mtk_crtc_destroy()函数中添加了检查和释放cmdq_client.chan的代码。 这些信息表明,该补丁修复了在mtk_crtc_destroy()函数中可能出现的NULL指针解引用漏洞,并通过添加cmdq_handle来确保在清理过程中正确处理cmdq_client.chan指针。