从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:hwmon: (ibmpex) Fix possible UAF when ibmpex_register_bmc() fails - 描述:修复了当ibmpex_register_bmc()失败时可能发生的UAF(使用后指针)漏洞。 2. 警告信息: - Smatch报告警告:在ibmpex_register_bmc()中,如果ibmpex_find_sensors()失败,数据将被释放,但data->list将不会从driver_data.bmc_data中删除,可能导致UAF。 3. 修复措施: - 修复方法:通过在free()之前从driver_data.bmc_data中删除data->list来修复。 - 修复补丁:补丁位于drivers/hwmon/ibmpex.c文件中,具体位置为第517行。 4. 补丁内容: - 补丁代码: 5. 补丁状态: - 状态:补丁已应用,状态为已提交。 6. 补丁作者: - 作者:Gaosheng Cui 7. 补丁提交时间: - 提交时间:2022年11月17日 8. 补丁链接: - 链接:https://lore.kernel.org/r/20221117034423.2935739-1-cuigaosheng1@huawei.com 9. 补丁状态: - 状态:已提交,状态为已提交。 这些信息详细描述了漏洞的修复过程和补丁的具体内容,有助于理解漏洞的修复方法和补丁的实现细节。