从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型: 该提交修复了一个在登录时访问 属性时的 UAF(Use After Free)漏洞。 受影响的代码: 漏洞存在于 文件中,具体是在 函数和 函数中。 问题描述: - 在 函数中,如果 失败,用户空间可能仍然在访问主机的 属性。 - 如果此时通过 释放会话,而用户空间仍在访问会话,会导致使用已释放内存的问题。 修复措施: - 在完成会话创建后设置 ,确保用户空间不能再访问会话。 - 在 函数中,检查 是否为 ,如果是则返回 。 关键代码变更 这些信息表明了漏洞的具体位置、原因以及修复方法。