Y tro hwn mae'r rhestr yn cynnwys dim ond gwendidau a achosir gan gyrchu ardaloedd cof sydd eisoes wedi'u rhyddhau (di-ddefnydd ar ôl hynny) neu arwain at ollwng data o gof cnewyllyn. Nid yw materion y gellid eu defnyddio i achosi gwrthod gwasanaeth wedi'u cynnwys yn yr adroddiad. Mae'n bosibl y gellir manteisio ar y gwendidau pan fydd dyfeisiau USB a baratowyd yn arbennig wedi'u cysylltu â'r cyfrifiadur. Mae atebion ar gyfer yr holl broblemau a grybwyllir yn yr adroddiad eisoes wedi'u cynnwys yn y cnewyllyn, ond nid yw rhai wedi'u cynnwys yn yr adroddiad
Mae'r gwendidau di-ddefnydd mwyaf peryglus a all arwain at weithredu cod ymosodwyr wedi'u dileu yn y gyrwyr adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ac yurex. Mae CVE-2019-19532 hefyd yn rhestru 14 o wendidau mewn gyrwyr HID a achosir gan wallau sy'n caniatáu ysgrifennu y tu allan i ffiniau. Canfuwyd problemau yn y gyrwyr ttusb_dec, pcan_usb_fd a pcan_usb_pro gan arwain at ollwng data o gof cnewyllyn. Mae problem (CVE-2019-19537) oherwydd cyflwr hil wedi'i nodi yn y cod pentwr USB ar gyfer gweithio gyda dyfeisiau cymeriad.
Gallwch hefyd nodi
Ffynhonnell: opennet.ru