从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:ACPI_ALLOCATE_ZEROED() 函数在 acpi_db_convert_to_package() 函数中返回 NULL。 - 影响:如果元素为 NULL,可能会导致 NULL 指针解除引用,从而引发安全漏洞。 2. 修复措施: - 修复代码:在 if (!elements) 语句后添加了 return (AE_NO_MEMORY); 语句,以检查元素是否为 NULL。 - 修复位置:在 drivers/acpi/acpica/dbconvert.c 文件中进行修复。 3. 修复历史: - 上游提交:a5242874488eba2b9062985bf13743c029821330 - ACPI 提交:4d4547cf13cca820ff7e0f859ba83e1a610b9fd0 4. 作者和签署者: - 作者:Pei Xiao - 签署者:Rafael J. Wysocki 和 Sasha Levin 5. 补丁链接: - GitHub:https://github.com/acpica/acpica/commit/4d4547cf - Patch:https://patch-msgid.link/tencent_4A21A2865B8B0A0D12CAEBEB84708EDDB505@qq.com 这些信息表明,修复了在 ACPI_ALLOCATE_ZEROED() 函数中返回 NULL 的问题,以防止 NULL 指针解除引用的安全漏洞。