<div dir="ltr">Hello,<div><br></div><div>Thanks for your reply! The report is publicly available at </div><div><a href="https://sites.google.com/view/basscheck/home">https://sites.google.com/view/basscheck/home</a>. And this</div><div>patch is from the 8th report on this website.</div><div><br></div><div>Thanks,</div><div>Tuo Li</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Jul 1, 2023 at 4:01 PM Krzysztof Kozlowski <<a href="mailto:krzysztof.kozlowski@linaro.org">krzysztof.kozlowski@linaro.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 30/06/2023 04:19, Tuo Li wrote:<br>
> The variable crtc->state->event is often protected by the lock <br>
> crtc->dev->event_lock when is accessed. However, it is accessed as a <br>
> condition of an if statement in exynos_drm_crtc_atomic_disable() without<br>
> holding the lock:<br>
> <br>
>   if (crtc->state->event && !crtc->state->active)<br>
> <br>
> However, if crtc->state->event is changed to NULL by another thread right<br>
> after the conditions of the if statement is checked to be true, a<br>
> null-pointer dereference can occur in drm_crtc_send_vblank_event():<br>
> <br>
>   e->pipe = pipe;<br>
> <br>
> To fix this possible null-pointer dereference caused by data race, the <br>
> spin lock coverage is extended to protect the if statement as well as the <br>
> function call to drm_crtc_send_vblank_event().<br>
> <br>
> Reported-by: BassCheck <<a href="mailto:bass@buaa.edu.cn" target="_blank">bass@buaa.edu.cn</a>><br>
<br>
I cannot find this report. This is an open source work and public<br>
collaboration. The "Reported-by" usually means that the issue was<br>
reported to us, in some way, usually in public. Can we see the report?<br>
Otherwise adding non-public, non-verifiable reports is useless and<br>
clutters our report-credit-system.<br>
<br>
Best regards,<br>
Krzysztof<br>
<br>
</blockquote></div>