从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:hwmon: (ibmpex) Fix possible UAF when ibmpex_register_bmc() fails - 描述:修复了当ibmpex_register_bmc()失败时可能发生的UAF(使用后指针)漏洞。 2. 问题描述: - 警告信息:Smatch报告警告,当ibmpex_find_sensors()在ibmpex_register_bmc()中失败时,数据将被释放,但data->list将不会从driver_data.bmc_data中删除,导致列表遍历时可能引发UAF。 - 修复方法:通过在free()之前从driver_data.bmc_data中删除data->list来修复。 3. 补丁信息: - 补丁链接:https://lore.kernel.org/r/20221117034423.2935739-1-cuigaosheng1@huawei.com - 补丁作者:Gaosheng Cui - 补丁状态:已签署(Signed-off-by) 4. 补丁内容: - 补丁位置:drivers/hwmon/ibmpex.c - 补丁内容: - 修改内容: - 添加了 - 添加了 - 添加了 5. 补丁状态: - 补丁状态:已签署(Signed-off-by) 通过这些信息,我们可以了解到这个补丁修复了当ibmpex_register_bmc()失败时可能发生的UAF漏洞,并且已经通过了签署流程,确保了补丁的可靠性和安全性。