Andrey Konovalov da Google
Di i prublemi 15, 13 sò digià stati riparati in l'ultime aghjurnamenti di u kernel Linux, ma duie vulnerabili (CVE-2019-15290, CVE-2019-15291) restanu senza risolve in l'ultima versione 5.2.9. Vulnerabili senza patch ponu purtà à dereferences di puntatore NULL in i drivers ath6kl è b2c2 quandu riceve dati incorrecte da u dispusitivu. Altre vulnerabilità includenu:
- Accessi à e zoni di memoria dighjà liberate (usu-dopu-free) in i drivers v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 è p54usb;
- Memoria doppia libera in u driver rio500;
- Dereferences di puntatore NULL in i drivers yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii è line6.
Source: opennet.ru