Andrey Konovalov van Google
Van die 15 kwessies is 13 reeds in die jongste Linux-kernopdaterings reggestel, maar twee kwesbaarhede (CVE-2019-15290, CVE-2019-15291) bly in die jongste vrystelling 5.2.9 onreggestel. Onversorgde kwesbaarhede kan lei tot NULL-wyserverwysings in die ath6kl- en b2c2-bestuurders wanneer verkeerde data vanaf die toestel ontvang word. Ander kwesbaarhede sluit in:
- Toegang tot reeds vrygestelde geheue-areas (gebruik-na-vry) in drywers v4l2-dev/radio-raremono, dvb-usb, klank/kern, cpia2 en p54usb;
- Dubbelvrye geheue in die rio500-bestuurder;
- NULL wyserverwysings in yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii en line6 drywers.
Bron: opennet.ru