このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性説明: - タイトル:xhci: Fix Panther point NULL pointer deref at full-speed re-enumeration - 説明:フルスピードでの再列挙時に、Panther PointにおけるNULLポインタ参照の問題を修正しました。 2. 修正コード: - ファイル:drivers/usb/host/xhci.c - コード変更: - NULLポインタ参照を回避するため、フルスピードデバイスの再列挙後の処理を追加しました。 - スロットを再有効化する際に帯域幅テーブルポインタを正しく設定するように、xhci_configure_endpoint関数を修正しました。 3. 修正の理由: - フルスピードデバイスは、再列挙後にエンドポイント0の最大パケットサイズ値を再設定する必要がある場合があります。 - 再列挙後にxhci_configure_endpoint関数が呼び出されると、NULLポインタ参照が発生する可能性があります。 4. 修正手順: - デバイスアドレス設定コマンドの失敗後に帯域幅テーブルポインタを正しく設定し、実際にエンドポイントの追加または削除がない場合に帯域幅をチェックすることで対応しました。 - 実際にエンドポイントがない場合に帯域幅割り当てを行わないように、xhci_reserve_bandwidth関数を修正しました。 5. 報告と修正: - 報告者:Karel Balej - 修正者:Mathias NymanおよびGreg Kroah-Hartman - 修正コードへのリンク:https://lore.kernel.org/linux-usb/D3CKQQAETH47.1MUO22RTCH203@matfyz.cz/ 6. 関連パッチおよびリンク: - パッチへのリンク:https://lore.kernel.org/linux-usb/D3CKQQAETH47.1MUO22RTCH203@matfyz.cz/ - 元の問題へのリンク:https://lore.kernel.org/linux-usb/D3CKQQAETH47.1MUO22RTCH203@matfyz.cz/ - 元の問題レポート:https://lore.kernel.org/linux-usb/D3CKQQAETH47.1MUO22RTCH203@matfyz.cz/ これらの情報から、この脆弱性はフルスピードUSBデバイスの再列挙プロセスにおけるNULLポインタ参照に関連しており、xhci_configure_endpoint関数およびxhci_reserve_bandwidth関数の修正によって修正されたことがわかります。