从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:ksmbd: fix slab-use-after-free in smb3_preauth_hash_rsp - 漏洞描述:在处理SMB3预认证响应时,存在 slab-use-after-free( slab 使用后释放)漏洞。具体来说, 函数应在 函数调用之前被调用,以避免在调用 之前释放会话。 2. 修复措施: - 修复了 函数的调用顺序问题,确保在调用 之前释放会话。 3. 补丁提交信息: - 提交者:Namjae Jeon - 提交时间:2024年11月4日 - 提交描述:修复了在SMB3预认证响应处理中的slab-use-after-free漏洞。 4. 补丁内容: - 修改了 文件,具体修改了 函数中的代码,确保在调用 之前释放会话。 5. 补丁影响范围: - 补丁版本:v5.15+ - 补丁测试人员:Norbert Szetei - 补丁验证人员:Namjae Jeon、Steve French 6. 补丁状态: - 补丁状态:已提交到上游(upstream)。 通过这些信息,我们可以了解到这个漏洞的详细情况、修复措施以及补丁的验证过程,这对于理解漏洞的性质和修复过程非常有帮助。