[В начало]

Проблема в реализации № L0166

Краткое описание

usb: dbgp gadget: использование после освобождения в dbgp_unbind()

Подробное описание

После цикла dbgp_bind()-dbgp_unbind() статическая переменная dbgp содержит указатели на уже освобождённую память (dbgp.serial и dbgp.req). Если в следующий вызов next dbgp_bind() завершится с ошибкой, например, из-за нехватки памяти в usb_ep_alloc_request(), dbgp_bind() вызовет dbgp_unbind() и тот, в свою очередь, освободит dbgp.serial, который всё ещё указывает на ранее освобождённую память.

Компонент

linux-kernel 3.16

Принято

http://linuxtesting.org/pipermail/ldv-project/2014-August/000359.html
commit

Статус

Исправлено в ядре 3.17-rc3

[В начало]