Bu dəfə siyahıya yalnız artıq boşaldılmış yaddaş sahələrinə daxil olmaq (pulsuz istifadədən sonra) və ya nüvə yaddaşından məlumat sızmasına səbəb olan zəifliklər daxildir. Xidmətdən imtinaya səbəb ola biləcək məsələlər hesabata daxil edilmir. Xüsusi hazırlanmış USB cihazları kompüterə qoşulduqda zəifliklərdən istifadə oluna bilər. Hesabatda qeyd olunan bütün problemlər üçün düzəlişlər artıq nüvəyə daxil edilib, lakin bəziləri hesabata daxil edilməyib.
Adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb və yurex sürücülərində təcavüzkarın kodunun icrasına səbəb ola biləcək ən təhlükəli istifadədən sonra boşluqlar aradan qaldırılıb. CVE-2019-19532 əlavə olaraq HID drayverlərində hüduddan kənar yazmağa imkan verən xətaların səbəb olduğu 14 zəifliyi sadalayır. ttusb_dec, pcan_usb_fd və pcan_usb_pro drayverlərində nüvə yaddaşından məlumat sızmasına səbəb olan problemlər aşkar edilib. Simvol cihazları ilə işləmək üçün USB yığın kodunda yarış vəziyyətinə görə problem (CVE-2019-19537) müəyyən edilib.
Siz də qeyd edə bilərsiniz
Mənbə: opennet.ru