Andrey Konovalov de Google
Dels 15 problemes, 13 ja s'han solucionat a les últimes actualitzacions del nucli de Linux, però dues vulnerabilitats (CVE-2019-15290, CVE-2019-15291) continuen sense solucionar-se a la darrera versió 5.2.9. Les vulnerabilitats sense pegats poden provocar la desreferència del punter NULL als controladors ath6kl i b2c2 quan es reben dades incorrectes del dispositiu. Altres vulnerabilitats inclouen:
- Accés a àrees de memòria ja alliberades (use-after-free) als controladors v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 i p54usb;
- Memòria lliure doble al controlador rio500;
- Desreferències de punter NULL als controladors yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii i line6.
Font: opennet.ru