Andrey Konovalov gan Google
O'r 15 mater, mae 13 eisoes wedi'u gosod yn y diweddariadau cnewyllyn Linux diweddaraf, ond mae dau wendid (CVE-2019-15290, CVE-2019-15291) yn parhau i fod heb eu pennu yn y datganiad diweddaraf 5.2.9. Gall gwendidau heb eu paru arwain at gyfeiriadau pwyntydd NULL yn y gyrwyr ath6kl a b2c2 wrth dderbyn data anghywir o'r ddyfais. Mae gwendidau eraill yn cynnwys:
- Mynediad i ardaloedd cof sydd eisoes wedi'u rhyddhau (di-ddefnydd ar ôl) mewn gyrwyr v4l2-dev/radio-raremono, dvb-usb, sain/craidd, cpia2 a p54usb;
- Cof di-dwbl yn y gyrrwr rio500;
- Cyfeiriadau pwyntydd NULL mewn gyrwyr yurex, zr364xx, sino/smsusb, sisusbvga, line6/pcm, motu_microbookii a line6.
Ffynhonnell: opennet.ru