Esta vez, la lista incluye solo vulnerabilidades causadas por el acceso a áreas de memoria ya liberadas (uso después de la liberación) o que provocan una fuga de datos de la memoria del kernel. Los problemas que podrían utilizarse para provocar la denegación de servicio no se incluyen en el informe. Las vulnerabilidades pueden explotarse potencialmente cuando se conectan a la computadora dispositivos USB especialmente preparados. Las soluciones para todos los problemas mencionados en el informe ya están incluidas en el kernel, pero algunas no están incluidas en el informe.
Se han eliminado las vulnerabilidades de uso después de la liberación más peligrosas que pueden provocar la ejecución de código de un atacante en los controladores adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb y yurex. CVE-2019-19532 enumera además 14 vulnerabilidades en controladores HID causadas por errores que permiten escritura fuera de límites. Se encontraron problemas en los controladores ttusb_dec, pcan_usb_fd y pcan_usb_pro, lo que provocó una fuga de datos de la memoria del kernel. Se identificó un problema (CVE-2019-19537) debido a una condición de carrera en el código de pila USB para trabajar con dispositivos de caracteres.
También puedes notar
Fuente: opennet.ru