Почетна Преглед Помоћ
Регистрација Пријавите се
phyus
/
linux-vybrid_public
8
0
Креирај огранак 0
Датотеке Дискусије 0 Захтеви за спајање 0 Вики
Преглед изворни кода

mlx4_core: Fix possible bad free in mlx4_buf_free()

When mlx4_buf_free() is called from the error path of
mlx4_buf_alloc(), it may be passed a buffer structure that does not
have all pages filled in.  Add a check for NULL to mlx4_buf_free() so
we avoid passing NULL to dma_free_coherent() (which will crash).

Signed-off-by: Ali Ayoub <ali@mellanox.co.il>
Signed-off-by: Jack Morgenstein <jackm@dev.mellanox.co.il>
Signed-off-by: Roland Dreier <rolandd@cisco.com>
Ali Ayoub пре 17 година
родитељ
9418d5dc9b
комит
3bba11e5c4
1 измењених фајлова са 4 додато и 3 уклоњено
Подељен поглед Покажи статистику Diff
  1. 4 3
      drivers/net/mlx4/alloc.c

+ 4 - 3
drivers/net/mlx4/alloc.c
Прегледај датотеку 

@@ -171,9 +171,10 @@ void mlx4_buf_free(struct mlx4_dev *dev, int size, struct mlx4_buf *buf)
 
 				  buf->u.direct.map);
 
 	else {
 
 		for (i = 0; i < buf->nbufs; ++i)
 
-			dma_free_coherent(&dev->pdev->dev, PAGE_SIZE,
 
-					  buf->u.page_list[i].buf,
 
-					  buf->u.page_list[i].map);
 
+			if (buf->u.page_list[i].buf)
 
+				dma_free_coherent(&dev->pdev->dev, PAGE_SIZE,
 
+						  buf->u.page_list[i].buf,
 
+						  buf->u.page_list[i].map);
 
 		kfree(buf->u.page_list);
 
 	}
 
 }