Acasă Explorează Ajutor
Înregistrare Autentificare
phyus
/
linux-vybrid_public
8
0
Bifurcare 0
Fisiere Probleme 0 Trageți solicitările 0 Wiki
Răsfoiți Sursa

[SCSI] fix use-after-free in scsi_init_io()

we're using a pointer through a freed command to reset the request,
which has shown up as an oops with slab poisoning:

Reported-by: Tejun Heo <tj@kernel.org>
Reported-by: Alexey Dobriyan <adobriyan@gmail.com>
Signed-off-by: James Bottomley <James.Bottomley@suse.de>
James Bottomley 15 ani în urmă
părinte
7e44331240
comite
3a5c19c23d
1 a modificat fișierele cu 1 adăugiri și 1 ștergeri
Vizualizare divizată Arată Statisticile Diff
  1. 1 1
      drivers/scsi/scsi_lib.c

+ 1 - 1
drivers/scsi/scsi_lib.c
Vizualizați fișierul 

@@ -1011,8 +1011,8 @@ int scsi_init_io(struct scsi_cmnd *cmd, gfp_t gfp_mask)
 
 
 err_exit:
 
 	scsi_release_buffers(cmd);
 
-	scsi_put_command(cmd);
 
 	cmd->request->special = NULL;
 
+	scsi_put_command(cmd);
 
 	return error;
 
 }
 
 EXPORT_SYMBOL(scsi_init_io);