从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Bluetooth: L2CAP: Fix uaf in l2cap_connect - 描述:修复了在l2cap_connect函数中的使用-after-free漏洞。 2. 漏洞类型: - 类型:使用-after-free - 位置:l2cap_connect函数的constprop.0+0x10d8/0x1270 3. 漏洞影响: - 影响范围:net/bluetooth/l2cap_core.c:3949 - 描述:在地址fff8880241e9800处,由任务kworker/u9:0触发。 4. 漏洞触发条件: - 触发条件:当ACL数据在远程特征事件之前到来时。 5. 修复措施: - 修复代码:在net/bluetooth/l2cap_core.c文件中进行了修复。 - 修复内容:在l2cap_connect函数中添加了检查条件,确保在远程特征事件之前没有使用已释放的内存。 6. 报告和测试: - 报告者:Syzbot - 测试者:Syzbot - 测试结果:通过了测试。 7. 修复提交信息: - 提交者:Luiz Augusto von Dentz - 提交时间:2024-09-23 12:47:39 -0400 - 提交内容:修复了蓝牙L2CAP中的使用-after-free漏洞。 8. 补丁应用: - 补丁应用:在net/bluetooth/hci_core.c、net/bluetooth/hci_event.c和net/bluetooth/l2cap_core.c文件中进行了应用。 这些信息详细描述了漏洞的性质、影响范围、触发条件、修复措施以及提交信息,有助于理解漏洞的修复过程和补丁应用情况。