从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型: use-after-free 受影响的函数: 问题描述: - 在 函数调用 时,如果 失败,指针 将被释放但不会被设置为 。这会导致在上层函数返回失败后, 仍然指向已释放的内存。 - 在 中,会检查 是否为 。如果不是 ,它将尝试使用该指针,从而导致 use-after-free 问题。 触发条件: 当 失败且 没有被正确设置为 时。 修复措施: 在 中,如果 失败,应将 设置为 ,以避免后续的 use-after-free 问题。 相关代码文件: 提交信息: - 作者: Tao Xue () - 提交者: Greg Kroah-Hartman () - 提交时间: 2025-07-21 17:39:08 +0800 - 提交ID: 8afb22aa063f706f343707cdfb8cda4d021dd33 相关链接: https://lore.kernel.org/r/20250721093908.14967-1-xuetao09@huawei.com