Andrey Konovalov fra Google
Af de 15 problemer er 13 allerede blevet rettet i de seneste Linux-kerneopdateringer, men to sårbarheder (CVE-2019-15290, CVE-2019-15291) forbliver urettet i den seneste udgivelse 5.2.9. Uoprettede sårbarheder kan føre til NULL pointer-dereferencer i ath6kl- og b2c2-driverne, når der modtages forkerte data fra enheden. Andre sårbarheder omfatter:
- Adgang til allerede frigjorte hukommelsesområder (brug-efter-fri) i drivere v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 og p54usb;
- Dobbeltfri hukommelse i rio500-driveren;
- NULL pointer dereferences i yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii og line6 drivere.
Kilde: opennet.ru