首頁 探索 說明
註冊 登入
phyus
/
linux-vybrid_public
8
0
複刻 0
Files 問題管理 0 合併請求 0 Wiki
瀏覽代碼

[ATM] CLIP: Do not refer freed skbuff in clip_mkip().

In clip_mkip(), skb->dev is dereferenced after clip_push(),
which frees up skb.

Advisory: AD_LAB-06009 (<adlab@venustech.com.cn>).

Signed-off-by: YOSHIFUJI Hideaki <yoshfuji@linux-ipv6.org>
Signed-off-by: David S. Miller <davem@davemloft.net>
YOSHIFUJI Hideaki 18 年之前
父節點
d7811e623d
當前提交
fe26109a9d
共有 1 個文件被更改,包括 2 次插入0 次删除
分割檢視 顯示文件統計
  1. 2 0
      net/atm/clip.c

+ 2 - 0
net/atm/clip.c
查看文件 

@@ -500,9 +500,11 @@ static int clip_mkip(struct atm_vcc *vcc, int timeout)
 
 		} else {
 
 			unsigned int len = skb->len;
 
 
+			skb_get(skb);
 
 			clip_push(vcc, skb);
 
 			PRIV(skb->dev)->stats.rx_packets--;
 
 			PRIV(skb->dev)->stats.rx_bytes -= len;
 
+			kfree_skb(skb);
 
 		}
 
 	return 0;
 
 }