从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:NULL pointer dereference if ATIF is not supported。 - 漏洞原因:acpi_evaluate_object()函数可能会返回AE_NOT_FOUND(失败),这会导致在ATIF不支持的情况下,对buffer.pointer进行NULL指针解引用。 2. 修复措施: - 修复代码:在acpi_evaluate_object()函数中添加了检查,如果返回AE_NOT_FOUND,那么将释放NULL指针。 - 修复代码示例: 3. 报告和审查: - 报告者:Antonio Quartulli。 - 审查者:Mario Limonciello。 - 修复者:Antonio Quartulli和Alex Deucher。 4. 相关链接: - 报告链接:https://lore.kernel.org/r/20241031152848.4716-1-antonio@mandelbit.com - 代码链接:https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/tree/drivers/gpu/drm/amd/amdgpu/amdgpu_acpi.c 5. 补丁状态: - 补丁状态:已合并到master分支。 这些信息表明,该漏洞是由于在ATIF不支持的情况下,对NULL指针进行解引用导致的。修复措施是在acpi_evaluate_object()函数中添加了检查,确保在返回AE_NOT_FOUND时释放NULL指针,从而避免了NULL指针解引用的潜在问题。