На гэты раз у спісе ўключаны толькі ўразлівасці, выкліканыя зваротам да ўжо вызваленых абласцей памяці (use-after-free) або якія прыводзяць да ўцечкі дадзеных з памяці ядра. Праблемы, якія могуць выкарыстоўвацца для адмовы ў абслугоўванні ў справаздачу не ўключаны. Уразлівасці патэнцыйна могуць быць эксплуатуюцца пры падлучэнні да кампутара спецыяльна падрыхтаваных USB-прылад. Выпраўленні для ўсіх згаданых у справаздачы праблем ужо ўключаны ў склад ядра, але некаторыя не якія ўвайшлі ў справаздачу
Найбольш небяспечныя ўразлівасці класа "use-after-free", якія могуць прывесці да выканання кода атакавалага, ухіленыя ў драйверах adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb і yurex. Пад CVE-2019-19532 дадаткова зведзены 14 уразлівасцяў у HID-драйверах, выкліканыя памылкамі, якія дапускаюць запіс за межы мяжы буфера (out-of-bounds write). У драйверах ttusb_dec, pcan_usb_fd і pcan_usb_pro знойдзены праблемы, якія прыводзяць да ўцечкі дадзеных з памяці ядра. У кодзе USB-стэка для працы з сімвальнымі прыладамі выяўлена праблема (CVE-2019-19537), выкліканая станам гонкі (race condition).
Таксама можна адзначыць
Крыніца: opennet.ru