Andrey Konovalov de Guglo
El la 15 problemoj, 13 jam estis riparitaj en la plej novaj Linukso-kernaj ĝisdatigoj, sed du vundeblecoj (CVE-2019-15290, CVE-2019-15291) restas nefiksitaj en la plej nova eldono 5.2.9. Neflakitaj vundeblecoj povas konduki al NULL-montriloj dereferencoj en la ath6kl kaj b2c2-ŝoforoj kiam ili ricevas malĝustajn datumojn de la aparato. Aliaj vundeblecoj inkluzivas:
- Aliroj al jam liberigitaj memorareoj (use-post-libera) en ŝoforoj v4l2-dev/radio-raremono, dvb-usb, sono/kerno, cpia2 kaj p54usb;
- Duobla senpaga memoro en la ŝoforo rio500;
- NULL-montriloj dereferencoj en yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii kaj line6-ŝoforoj.
fonto: opennet.ru