从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:gtp: fix a potential NULL pointer dereference - 描述:当sockfd_lookup()失败时,gtp_encap_enable_socket()返回一个NULL指针,但其调用者只检查错误指针,从而忽略了NULL指针的情况。修复方法是返回一个错误指针,携带从sockfd_lookup()传递的错误代码。 2. 修复过程: - 代码更改:在gtp_encap_enable_socket()函数中,添加了返回错误指针的代码。 - 代码示例: 3. 修复历史: - 提交者:Cong Wang - 提交时间:2024-08-25 12:16:38 -0700 - 提交描述:Upstream commit defd8b3c37b0f9cb3e0f60f47d3d78d459d57fda - 修复了:1e3a3abd88b28 ("gtp: make GTP sockets in gtp_newlink optional") - CC:Andreas Schultz, Harald Welte - 签名-off-by:Cong Wang - 审查:Simon Hornan, Pablo Neira Ayuso, Jakub Kicinski, Sasha Levin 4. 相关链接: - Upstream commit - 代码更改 这些信息表明,该漏洞是由于gtp_encap_enable_socket()函数在sockfd_lookup()失败时返回NULL指针,而其调用者没有正确处理这种情况。修复方法是在返回NULL指针之前,先检查sockfd_lookup()的返回值,如果失败则返回错误指针。