Niining higayona ang lista naglakip lamang sa mga kahuyangan tungod sa pag-access sa na-libre na nga mga lugar sa panumduman (paggamit-human-libre) o mosangpot sa data leakage gikan sa kernel memory. Ang mga isyu nga mahimong magamit aron mahimong hinungdan sa pagdumili sa serbisyo wala gilakip sa taho. Ang mga kahuyangan mahimoβg mapahimuslan kung ang espesyal nga giandam nga mga aparato sa USB konektado sa kompyuter. Ang mga pag-ayo sa tanan nga mga problema nga gihisgutan sa report nalakip na sa kernel, apan ang uban wala maapil sa report
Ang labing delikado nga paggamit-human-libre nga mga kahuyangan nga mahimong mosangpot sa pagpahamtang sa code sa tig-atake giwagtang sa adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ug yurex nga mga drayber. Gilista usab sa CVE-2019-19532 ang 14 nga mga kahuyangan sa mga drayber sa HID tungod sa mga sayup nga nagtugot sa pagsulat sa gawas sa utlanan. Nakit-an ang mga problema sa ttusb_dec, pcan_usb_fd ug pcan_usb_pro nga mga drayber nga nagdala sa data leakage gikan sa kernel memory. Ang usa ka isyu (CVE-2019-19537) tungod sa usa ka kahimtang sa lumba giila sa USB stack code alang sa pagtrabaho sa mga aparato sa karakter.
Mahimo usab nimo matikdan
Source: opennet.ru