从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:存在一个与SMB2会话注销和SMB2会话设置之间的竞态条件问题。这会导致在会话注销时发生用户-后释放。 2. 修复措施: - 代码更改:修复了 函数中的逻辑,确保在设置 标志时,会话结构不会被释放,即使它正在被使用。 - 代码片段: 3. 影响范围: - 补丁版本:v5.15+ - 报告者:zdi-disclosures@trendmicro.com ZDI-CAN-25282 - 签署者: - Namjae Jeon - Steve French - Greg Kroah-Hartman 4. 补丁内容: - 文件更改:涉及 、 、 和 四个文件。 - 代码更改:主要集中在 函数中,增加了对会话结构的保护,避免在会话注销时释放。 5. 补丁状态: - 状态:已合并到上游。 通过这些信息,我们可以了解到这个漏洞的修复过程和补丁的具体内容,以及其影响范围和签署者。