Andrej Konovalov iz Google-a
Od 15 problema, 13 je već popravljeno u najnovijim ažuriranjima Linux kernela, ali dvije ranjivosti (CVE-2019-15290, CVE-2019-15291) ostaju neispravljene u najnovijem izdanju 5.2.9. Nezakrpljene ranjivosti mogu dovesti do dereferenciranja NULL pokazivača u drajverima ath6kl i b2c2 kada primaju netačne podatke sa uređaja. Ostale ranjivosti uključuju:
- Pristup već oslobođenim memorijskim područjima (use-after-free) u drajverima v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 i p54usb;
- Dvostruka slobodna memorija u drajveru rio500;
- NULL dereferencije pokazivača u drajverima yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii i line6.
izvor: opennet.ru