Andrey Konovalov de Google
De los 15 problemas, 13 ya se han solucionado en las últimas actualizaciones del kernel de Linux, pero dos vulnerabilidades (CVE-2019-15290, CVE-2019-15291) siguen sin solucionarse en la última versión 5.2.9. Las vulnerabilidades sin parches pueden provocar desreferencias de puntero NULL en los controladores ath6kl y b2c2 al recibir datos incorrectos del dispositivo. Otras vulnerabilidades incluyen:
- Accesos a áreas de memoria ya liberadas (use-after-free) en los drivers v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 y p54usb;
- Memoria doblemente libre en el controlador rio500;
- Desreferencias de puntero NULL en controladores yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii y line6.
Fuente: opennet.ru