从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:NULL pointer dereference in can_rcv_filter - 修复原因:在can_rx_register()函数中,需要检查接收路径中的CAN帧是否缺少ml_priv初始化。 2. 修复代码: - 代码位置:net/can/af_can.c - 修复内容: 3. 修复历史: - 提交信息:c142cba37de29f740a3852f01f59876af8ae462a - 提交者:Oliver Hartkopp - 提交日期:2022-12-06 21:12:59 +0100 4. 相关补丁: - 补丁链接:https://lore.kernel.org/all/20221206201259.3028-1-socketcan@hartkopp.net 5. 报告者: - 报告者:syzbot+2d7f58292cb5b29eb5ad@syzkaller.appspotmail.com - 报告者:Wei Chen 6. 签名: - 签名者:Oliver Hartkopp - 签名者:Greg Kroah-Hartman 这些信息表明,该漏洞是由于CAN接收路径中的CAN帧缺少ml_priv初始化导致的NULL pointer dereference。修复代码通过检查dev->type和skb->len是否符合预期,来避免NULL指针访问。