नेट: ip/tcp: एक रेस कंडीशन के कारण नल पॉइंटर डीरेफरेंस ट्रिगर किया जा सकता है

TCP कनेक्शन को बंद करते समय एक रेस कंडीशन tcp_recv() को ऐसे कनेक्शन पर संचालित करने का कारण बन सकती है जिसे पहले ही जारी कर दिया गया है। यदि tcp_conn_search() एक SYN पैकेट को संसाधित करते समय NULL लौटाता है, तो stale संदर्भ डेटा से प्राप्त एक NULL पॉइंटर को tcp_backlog_is_full() को पास किया जाता है और सत्यापन के बिना डीरेफरेंस किया जाता है, जिससे क्रैश हो जाता है।