关键信息 漏洞类型: Use-after-free in 影响文件: 修复提交: 4b4abdbf3187c63e3de6b229ffcd7cfd30a2d226 提交者: Jisoo Jang 提交日期: 2023-03-11 22:19:14 +0900 问题描述: - 在 函数中调用 时发生 use-after-free。 - 当杀死 nfc 守护进程(如 neard)后分离 nfc 设备时可能会发生此问题。 - 被多次调用,导致 被释放两次,从而引发 bug。 修复方法: - 将 设置为 NULL 可以防止在 被多次调用时发生 use-after-free。 检测工具: 修改版的 syzkaller 相关函数调用栈: - - - - - - - - - - - - 分配和释放任务: - 分配任务: 4715 - 释放任务: 1901 补丁内容: