[В начало]

Проблема в реализации № L0017

Краткое описание

drivers/message/fusion/mptscsih.c: Разыменование нулевого указателя

Подробное описание

Разыменование нулевого указателя в драйвере drivers/message/fusion/mptscsih.c в функции mptscsih_qcmd: Путь:

Строка 1361: поскольку в этой строчке vdevice порверяется на null, то считаем, что vdevice может быть null и далее рассматриваем этот случай.

Строка 1371: разыменование "vdevice->vtarget->id"

1300 int
1301 mptscsih_qcmd(struct scsi_cmnd *SCpnt, void (*done)(struct scsi_cmnd *))
1302 {
...
1361         if (vdevice
1362             && (vdevice->vtarget->tflags & MPT_TARGET_FLAGS_Q_YES)
1363             && (SCpnt->device->tagged_supported)) {
1364                 scsictl = scsidir | MPI_SCSIIO_CONTROL_SIMPLEQ;
1365         } else {
1366                 scsictl = scsidir | MPI_SCSIIO_CONTROL_UNTAGGED;
1367         }
1368
1369         /* Use the above information to set up the message frame
1370          */
1371         pScsiReq->TargetID = (u8) vdevice->vtarget->id;
1372         pScsiReq->Bus = vdevice->vtarget->channel;
...
}

Компонент

linux-kernel 2.6.32

Принято

http://kerneltrap.org/mailarchive/linux-scsi/2009/12/14/6643693/

Статус

Отправлено письмо в LKML

[В начало]