Αυτή τη φορά η λίστα περιλαμβάνει μόνο ευπάθειες που προκαλούνται από την πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης (χρήση-μετά-ελεύθερο) ή που οδηγούν σε διαρροή δεδομένων από τη μνήμη του πυρήνα. Ζητήματα που θα μπορούσαν να χρησιμοποιηθούν για την πρόκληση άρνησης υπηρεσίας δεν περιλαμβάνονται στην αναφορά. Τα τρωτά σημεία μπορούν ενδεχομένως να αξιοποιηθούν όταν συνδεθούν στον υπολογιστή ειδικά προετοιμασμένες συσκευές USB. Επιδιορθώσεις για όλα τα προβλήματα που αναφέρονται στην αναφορά περιλαμβάνονται ήδη στον πυρήνα, αλλά ορισμένα δεν περιλαμβάνονται στην αναφορά
Τα πιο επικίνδυνα τρωτά σημεία που μπορούν να οδηγήσουν σε εκτέλεση κώδικα εισβολέα έχουν εξαλειφθεί στα προγράμματα οδήγησης adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb και yurex. Το CVE-2019-19532 παραθέτει επιπλέον 14 τρωτά σημεία στα προγράμματα οδήγησης HID που προκαλούνται από σφάλματα που επιτρέπουν την εγγραφή εκτός ορίων. Εντοπίστηκαν προβλήματα στα προγράμματα οδήγησης ttusb_dec, pcan_usb_fd και pcan_usb_pro που οδηγούσαν σε διαρροή δεδομένων από τη μνήμη του πυρήνα. Εντοπίστηκε ένα πρόβλημα (CVE-2019-19537) λόγω συνθήκης αγώνα στον κωδικό στοίβας USB για εργασία με συσκευές χαρακτήρων.
Μπορείτε επίσης να σημειώσετε
Πηγή: opennet.ru