从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:存在一个与SMB2会话注销和SMB2会话设置之间的竞态条件问题。这会导致在会话注销时发生用户-后-释放。 2. 修复措施: - 代码更改:修复了 函数中的逻辑,确保在会话结构不再被使用时释放它。 - 代码片段: 3. 影响范围: - 补丁版本:v5.15+ - 报告者:zdi-disclosures@trendmicro.com ZDI-CAN-25282 - 签署者: - Namjae Jeon - Steve French - Greg Kroah-Hartman 4. 代码更改详情: - 文件: - 行号:-268,8 +269,6 - 更改内容:修复了 函数中的逻辑,确保在会话结构不再被使用时释放它。 5. 补丁状态: - 状态:已合并到上游。 这些信息表明,该漏洞与SMB2会话注销和会话设置之间的竞态条件有关,修复措施通过确保在会话结构不再被使用时释放它来解决这个问题。