هذه المرة تتضمن القائمة فقط نقاط الضعف الناتجة عن الوصول إلى مناطق الذاكرة المحررة بالفعل (الاستخدام بعد الاستخدام) أو التي تؤدي إلى تسرب البيانات من ذاكرة kernel. لا يتم تضمين المشكلات التي يمكن استخدامها للتسبب في رفض الخدمة في التقرير. يمكن استغلال الثغرات الأمنية عند توصيل أجهزة USB المعدة خصيصًا بالكمبيوتر. تم بالفعل تضمين إصلاحات كافة المشكلات المذكورة في التقرير في النواة، ولكن لم يتم تضمين بعضها في التقرير
تم التخلص من أخطر الثغرات الأمنية التي يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية للمهاجم في برامج التشغيل adutux وff-memless وieee802154 وpn533 وhiddev وiowarrior وmcba_usb وyurex. يسرد CVE-2019-19532 بالإضافة إلى ذلك 14 نقطة ضعف في برامج تشغيل HID الناتجة عن الأخطاء التي تسمح بالكتابة خارج الحدود. تم العثور على مشكلات في برامج تشغيل ttusb_dec وpcan_usb_fd وpcan_usb_pro مما أدى إلى تسرب البيانات من ذاكرة kernel. تم التعرف على مشكلة (CVE-2019-19537) بسبب حالة السباق في كود مكدس USB للعمل مع أجهزة الأحرف.
يمكنك أيضا أن تلاحظ
المصدر: opennet.ru