关键漏洞信息 漏洞类型: Use-after-free in 触发条件: 当在 中调用 时发生,这可能在杀死 nfc 守护进程(如 ) 后发生。 具体场景: 在分离 nfc 设备时, 被 调用,释放 并减少 。在终止过程中,nfc 守护进程释放所有套接字并导致 减少。在最后一次释放 后, 再次被 调用,再次释放 ,导致 bug。 修复措施: 将 设置为 NULL 可以防止在 被调用两次时发生 use-after-free。 发现工具: 使用修改版的 syzkaller 发现。 相关文件: 提交信息: - 作者: Jisoo Jang - 提交者: Greg Kroah-Hartman - 提交时间: 2023-01-11 22:19:14 +0900 - 提交哈希: ad1b8aab3a5c06902d2c44e4f83596a126377f6a 修复内容: 修改 函数,确保在释放 前将其设置为 NULL。