从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Bluetooth: SCO: Fix UAF on sco_sock_timeout - 描述:代码中可能存在未初始化的指针(Use After Free)漏洞,特别是在等待SCO连接超时的情况下。 2. 代码变更: - 文件: 、 、 - 变更内容: - 在 函数中添加了检查 是否有效的代码。 - 在 函数中添加了检查 是否有效的代码。 3. 修复措施: - 通过在相关函数中添加检查 和 是否有效的代码,防止未初始化的指针访问。 4. 报告和测试: - 报告者:syzbot+4c0d0c4cde787116d465@syzkaller.appspotmail.com - 测试者:syzbot+4c0d0c4cde787116d465@syzkaller.appspotmail.com - 关闭链接:https://syzkaller.appspot.com/bug?extid=4c0d0c4cde787116d465 - 修复链接:ba316be1b6a0 ("Bluetooth: schedule SCO timeouts with delayed_work") 5. 签名: - 签署者:Luiz Augusto von Dentz - 签署者:Sasha Levin 这些信息表明,该漏洞已被修复,并且修复措施主要是通过在相关函数中添加检查指针是否有效的代码来防止未初始化的指针访问。