Ovaj put lista uključuje samo ranjivosti uzrokovane pristupom već oslobođenim memorijskim područjima (use-after-free) ili dovodeći do curenja podataka iz memorije kernela. Pitanja koja bi se mogla iskoristiti za uskraćivanje usluge nisu uključena u izvještaj. Ranjivosti se potencijalno mogu iskoristiti kada su posebno pripremljeni USB uređaji povezani na računar. Ispravci za sve probleme spomenute u izvještaju su već uključeni u kernel, ali neki nisu uključeni u izvještaj
Najopasnije ranjivosti bez upotrebe koje mogu dovesti do izvršavanja koda napadača eliminirane su u drajverima adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb i yurex. CVE-2019-19532 dodatno navodi 14 ranjivosti u HID drajverima uzrokovanih greškama koje dozvoljavaju upisivanje van granica. Pronađeni su problemi u drajverima ttusb_dec, pcan_usb_fd i pcan_usb_pro koji su doveli do curenja podataka iz memorije kernela. Problem (CVE-2019-19537) zbog stanja trke identifikovan je u kodu USB steka za rad sa uređajima sa karakterima.
Također možete primijetiti
izvor: opennet.ru