Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
FangSoftSoft
/
qemu
mirror of https://github.com/utmapp/qemu.git
2
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

usb: ehci: fix memory leak in ehci_process_itd

While processing isochronous transfer descriptors(iTD), if the page
select(PG) field value is out of bands it will return. In this
situation the ehci's sg list is not freed thus leading to a memory
leak issue. This patch avoid this.

Signed-off-by: Li Qiang <liqiang6-s@360.cn>
Reviewed-by: Thomas Huth <thuth@redhat.com>
Signed-off-by: Michael Tokarev <mjt@tls.msk.ru>
Li Qiang 9 năm trước cách đây
mục cha
a43edcf20a
commit
b16c129daf
1 tập tin đã thay đổi với 1 bổ sung0 xóa
Split View Hiển thị tình trạng sai khác
  1. 1 0
      hw/usb/hcd-ehci.c

+ 1 - 0
hw/usb/hcd-ehci.c
Xem Tập Tin 

@@ -1426,6 +1426,7 @@ static int ehci_process_itd(EHCIState *ehci,
 
             if (off + len > 4096) {
 
                 /* transfer crosses page border */
 
                 if (pg == 6) {
 
+                    qemu_sglist_destroy(&ehci->isgl);
 
                     return -1;  /* avoid page pg + 1 */
 
                 }
 
                 ptr2 = (itd->bufptr[pg + 1] & ITD_BUFPTR_MASK);