从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型: use-after-free bug 受影响的组件: mvs_work_queue in the scsi: mv8as driver 问题描述: 在detach Marvell SAS/SATA控制器时,原代码在mvs_free()中调用cancel_delayed_work()来取消延迟工作项mwi->work_q。如果mwi->work_q已经在运行,cancel_delayed_work()可能无法取消它,导致use-after-free场景,即mvs_free()释放了mvs_info,而mvs_work_queue()仍在执行并尝试访问已释放的mvs_info。 修复措施: 将cancel_delayed_work()替换为cancel_delayed_work_sync(),以确保延迟工作项被正确取消,并且任何正在执行的延迟工作项在mvs_info被释放之前完成。 发现方式: 通过静态分析发现此漏洞。 相关提交: Fix commit 20b09c2992fe ("[SCSI] mv8as: add support for 94xx; layout change; bug fixes") 签名者: Duoming Zhou, Martin K. Petersen, Sasha Levin