Hierdie keer bevat die lys slegs kwesbaarhede wat veroorsaak word deur toegang tot reeds vrygemaakte geheue-areas (gebruik-na-vry) of wat lei tot datalekkasie uit kerngeheue. Kwessies wat gebruik kan word om diensweiering te veroorsaak, word nie by die verslag ingesluit nie. Die kwesbaarhede kan moontlik uitgebuit word wanneer spesiaal voorbereide USB-toestelle aan die rekenaar gekoppel word. Regstellings vir al die probleme wat in die verslag genoem word, is reeds in die kern ingesluit, maar sommige is nie in die verslag ingesluit nie
Die gevaarlikste gebruik-na-vrye kwesbaarhede wat kan lei tot die uitvoering van aanvallerkode, is uitgeskakel in die adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb en yurex drywers. CVE-2019-19532 lys ook 14 kwesbaarhede in HID-bestuurders wat veroorsaak word deur foute wat skryf buite die grense toelaat. Probleme is gevind in die ttusb_dec-, pcan_usb_fd- en pcan_usb_pro-drywers wat tot datalekkasie vanaf kerngeheue gelei het. 'n Kwessie (CVE-2019-19537) as gevolg van 'n rastoestand is in die USB-stapelkode geïdentifiseer om met karaktertoestelle te werk.
Jy kan ook let
Bron: opennet.ru