Aquesta vegada, la llista inclou només les vulnerabilitats causades per l'accés a àrees de memòria ja alliberades (ús després de l'ús lliure) o per la fuga de dades de la memòria del nucli. Els problemes que es podrien utilitzar per causar denegació de servei no s'inclouen a l'informe. Les vulnerabilitats es poden explotar quan es connecten a l'ordinador dispositius USB especialment preparats. Les solucions per a tots els problemes esmentats a l'informe ja s'inclouen al nucli, però alguns no s'inclouen a l'informe.
Les vulnerabilitats més perilloses d'ús després de lliure que poden provocar l'execució de codi atacant s'han eliminat als controladors adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb i yurex. CVE-2019-19532 també enumera 14 vulnerabilitats als controladors HID causades per errors que permeten l'escriptura fora de límits. Es van trobar problemes als controladors ttusb_dec, pcan_usb_fd i pcan_usb_pro que van provocar una fuga de dades de la memòria del nucli. S'ha identificat un problema (CVE-2019-19537) a causa d'una condició de carrera al codi de pila USB per treballar amb dispositius de caràcters.
També podeu notar
Font: opennet.ru