关键漏洞信息 漏洞类型: Use-after-free in 触发条件: 当在 中调用 时发生 use-after-free。这可能发生在杀死 nfc 守护进程(如 near)后,当设备被分离时。 具体场景: 在分离 nfc 设备时, 被 调用,释放 并减少 。在终止过程中,nfc 守护进程释放所有套接字并导致 减少。在最后一次释放 后, 再次从 调用,导致 bug。 修复措施: 将 设置为 NULL 可以防止在 被调用两次时发生 use-after-free。 发现工具: 使用修改版的 syzkaller 发现。 相关代码变更 文件: 变更内容: - 在 中将 设置为 NULL。 - 删除定时器同步和取消工作同步。 其他信息 上游提交: 相关错误: KASAN: use-after-free in 修复提交: