[lvc-project] [PATCH] dma-buf: Fix NULL pointer dereference in sanitycheck()
Fedor Pchelkin
pchelkin at ispras.ru
Sat Mar 16 13:18:26 MSK 2024
On Sun, 08. Oct 17:36, Pavel Sakharov wrote:
> If mock_chain() returns NULL, NULL pointer is dereferenced in
> dma_fence_enable_sw_signaling().
>
> Found by Linux Verification Center (linuxtesting.org) with SVACE.
>
> Signed-off-by: Pavel Sakharov <p.sakharov at ispras.ru>
>
> Fixes: d62c43a953ce ("dma-buf: Enable signaling on fence for selftests")
Здравствуйте, Павел!
Тег Fixes следует ставить над своей подписью. В остальном согласен с
патчем - он актуален для upstream.
Немного подправил текст патча. Можете отправить в международное сообщество
вторую версию, которую скину в следующем письме. Советую указать
"Christian König" <christian.koenig at amd.com> в качестве основного адресата
(To:).
Патч из следующего письма добавлен в ветку linux-6.1-lvc-next.
Спасибо!
> ---
> drivers/dma-buf/st-dma-fence-chain.c | 6 +++---
> 1 file changed, 3 insertions(+), 3 deletions(-)
>
> diff --git a/drivers/dma-buf/st-dma-fence-chain.c b/drivers/dma-buf/st-dma-fence-chain.c
> index c0979c8049b5..661de4add4c7 100644
> --- a/drivers/dma-buf/st-dma-fence-chain.c
> +++ b/drivers/dma-buf/st-dma-fence-chain.c
> @@ -84,11 +84,11 @@ static int sanitycheck(void *arg)
> return -ENOMEM;
>
> chain = mock_chain(NULL, f, 1);
> - if (!chain)
> + if (chain)
> + dma_fence_enable_sw_signaling(chain);
> + else
> err = -ENOMEM;
>
> - dma_fence_enable_sw_signaling(chain);
> -
> dma_fence_signal(f);
> dma_fence_put(f);
>
> --
> 2.42.0
>
More information about the lvc-project
mailing list