Ĉi-foje la listo inkluzivas nur vundeblecojn kaŭzitajn de aliro al jam liberigitaj memorareoj (uzo-post-libera) aŭ kondukanta al datumfluo de kernmemoro. Temoj, kiuj povus esti uzataj por kaŭzi neon de servo, ne estas inkluditaj en la raporto. La vundeblecoj povas esti ekspluatitaj kiam speciale preparitaj USB-aparatoj estas konektitaj al la komputilo. Korektoj por ĉiuj problemoj menciitaj en la raporto jam estas inkluzivitaj en la kerno, sed iuj ne estas inkluditaj en la raporto
La plej danĝeraj uzeblaj senpagaj vundeblecoj, kiuj povas konduki al ataka koda ekzekuto, estis forigitaj en la ŝoforoj adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb kaj yurex. CVE-2019-19532 aldone listigas 14 vundeblecojn en HID-ŝoforoj kaŭzitaj de eraroj, kiuj permesas eksterlime skribi. Problemoj estis trovitaj en la ŝoforoj ttusb_dec, pcan_usb_fd kaj pcan_usb_pro kondukantaj al datumfluo de kernmemoro. Problemo (CVE-2019-19537) pro raskondiĉo estis identigita en la USB-staka kodo por labori kun karakteraj aparatoj.
Vi ankaŭ povas noti
fonto: opennet.ru