从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:xhci: Fix Panther point NULL pointer deref at full-speed re-enumeration - 描述:修复了在全速重新枚举时,Panther点的NULL指针引用问题。 2. 修复代码: - 文件:drivers/usb/host/xhci.c - 代码变更: - 添加了对全速设备的重新枚举后的处理,以避免NULL指针引用。 - 修改了xhci_configure_endpoint函数,确保在重新启用槽位时正确设置带宽表指针。 3. 修复原因: - 全速设备在重新枚举后可能需要重新配置端点0的最大包大小值。 - 在重新枚举后,xhci_configure_endpoint函数会被调用,这可能会导致NULL指针引用。 4. 修复过程: - 通过确保在失败的地址设备命令后正确设置带宽表指针,并在没有实际端点添加或移除的情况下检查带宽。 - 修改了xhci_reserve_bandwidth函数,以避免在没有实际端点的情况下进行带宽分配。 5. 报告和修复: - 报告者:Karel Balej - 修复者:Mathias Nyman和Greg Kroah-Hartman - 修复代码链接:https://lore.kernel.org/linux-usb/D3CKQQAETH47.1MUO22RTCH203@matfyz.cz/ 6. 相关补丁和链接: - 补丁链接:https://lore.kernel.org/linux-usb/D3CKQQAETH47.1MUO22RTCH203@matfyz.cz/ - 原始问题链接:https://lore.kernel.org/linux-usb/D3CKQQAETH47.1MUO22RTCH203@matfyz.cz/ - 原始问题报告:https://lore.kernel.org/linux-usb/D3CKQQAETH47.1MUO22RTCH203@matfyz.cz/ 这些信息表明,该漏洞与全速USB设备的重新枚举过程中的NULL指针引用有关,并通过修改xhci_configure_endpoint函数和xhci_reserve_bandwidth函数来修复。