Andrey Konovalov gikan sa Google
Sa 15 nga mga isyu, 13 na ang naayo sa kasamtangan nga Linux kernel updates, apan duha ka mga kahuyangan (CVE-2019-15290, CVE-2019-15291) nagpabilin nga wala ma-patch sa pinakabag-o nga 5.2.9 release. Ang wala ma-patched nga mga kahuyangan mahimong hinungdan nga ang mga drayber sa ath6kl ug b2c2 nga mag-dereference sa NULL pointer kung dili balido nga datos ang nadawat gikan sa aparato. Ang ubang mga kahuyangan naglakip sa:
- Mga tawag sa nalibre na nga mga lugar sa memorya (gamit-human-libre) sa v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 ug p54usb drivers;
- Doble nga libre nga memorya (doble-free) sa driver sa rio500;
- NULL pointer dereferences sa yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ug line6 nga mga drayber.
Source: opennet.ru