重要脆弱性情報 脆弱性タイプ: 解放後使用 (UAF) 影響を受ける関数: 問題の概要: の呼び出し後、 構造体が によって解放される可能性がある。そのため、 の呼び出し時に UAF が発生しないよう、ループの都度、 へのポインタを再読み込みする必要がある。 報告者: syzkaller 関連ファイル: 修正コミット: 226fae124b2dac217ea5436066d623ff3385bc34 コミット日時: 2023-01-24 11:16:54 -0500 コミッタ: George Kennedy コミットメッセージ: - UAF を回避するため、 へのポインタの読み込みを の先頭へ移動した。 - KASAN によって報告された 内の UAF を修正した。 - 関数内のポインタの読み込み位置を変更した。 関連コード変更 その他の情報 ハードウェア環境: Red Hat KVM, BIOS 1.15.0-2.module カーネルバージョン: 6.2.0-rc5 #1 デバッグツール: KASAN