Andrey Konovalov ከ Google
ከ 15 ጉዳዮች ውስጥ 13 ቱ በአዲሶቹ የሊኑክስ ከርነል ዝመናዎች ውስጥ ተስተካክለዋል ፣ ግን ሁለቱ ተጋላጭነቶች (CVE-2019-15290 ፣ CVE-2019-15291) በመጨረሻው እትም 5.2.9 ላይ አልተስተካከሉም። ያልተጣበቁ ድክመቶች በ ath6kl እና b2c2 ሾፌሮች ውስጥ ከመሳሪያው ላይ የተሳሳተ መረጃ ሲቀበሉ ወደ NULL ጠቋሚ ማዘዣዎች ሊመራ ይችላል። ሌሎች ተጋላጭነቶች የሚከተሉትን ያካትታሉ:
- በአሽከርካሪዎች v4l2-dev/radio-raremono፣ dvb-usb፣ sound/core፣ cpia2 እና p54usb ውስጥ ቀድሞ የተለቀቁ የማህደረ ትውስታ ቦታዎች (ከነጻ ጥቅም በኋላ) መዳረሻዎች፤
- በሪዮ500 ሾፌር ውስጥ ድርብ-ነጻ ማህደረ ትውስታ;
- NULL የጠቋሚ ማጣቀሻዎች በ yurex፣ zr364xx፣ siano/smsusb፣ sisusbvga፣ line6/pcm፣ motu_microbooki እና line6 አሽከርካሪዎች።
ምንጭ: opennet.ru