从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:NULL-pointer dereference(空指针解引用) - 影响组件:qcom: scm - 修复措施:修复了某些SCM调用,当scm指针为NULL时,驱动程序可能未被加载且不会被探测,因为设备树中没有SCM条目。确保不要解引用NULL指针。 2. 修复历史: - 提交时间:2024年9月30日 - 提交者:Bartosz Golaszewski - 提交描述:修复了qcom: scm的NULL-pointer dereference问题 - 修复代码位置:drivers/firmware/qcom/qcom_scm.c - 修复代码差异:代码差异显示了对scm_query_lock函数的定义进行了修改。 3. 修复过程: - 报告者:Rudraksha Gupta - 审查者:Konrad Dybcio, Dmitry Baryshkov, Stephan Gerhold, Kuldeep Singh, Bjorn Andersson - 签署者:Bartosz Golaszewski, Bjorn Andersson 4. 相关链接: - 原始提交:https://lore.kernel.org/lkml/692cfe9a-8c05-4ce4-813e-82b3f310019a@gmail.com/ - 链接:https://lore.kernel.org/r/20240930083328.17904-1-brgl@bgdev.pl 这些信息表明,这个漏洞已经被修复,并且经过了详细的审查和签署,确保了修复的有效性和安全性。