Oraingoan zerrendan dagoeneko libre dauden memoria-eremuetan sartzeak (use-after-free) edo nukleoaren memoriatik datu-ihesak eragiten dituen ahuleziak bakarrik biltzen ditu. Zerbitzua ukatzea eragiteko erabil litezkeen gaiak ez dira txostenean jasotzen. Ahultasunak ustiatu daitezke bereziki prestatutako USB gailuak ordenagailura konektatzen direnean. Txostenean aipatutako arazo guztien konponketak nukleoan sartuta daude dagoeneko, baina batzuk ez daude txostenean
Erasotzaileen kodea exekutatzeko ekar dezaketen ahultasun arriskutsuenak adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb eta yurex kontrolatzaileetan ezabatu dira. CVE-2019-19532-k, gainera, mugaz kanpoko idazketa ahalbidetzen duten akatsek eragindako HID kontrolatzaileetako 14 ahultasun zerrendatzen ditu. Arazoak aurkitu dira ttusb_dec, pcan_usb_fd eta pcan_usb_pro kontrolatzaileetan, nukleoaren memoriatik datu-ihesak eraginez. Lasterketa-baldintza baten ondoriozko arazo bat (CVE-2019-19537) identifikatu da USB pila-kodean karaktere-gailuekin lan egiteko.
Kontuan izan dezakezu ere
Iturria: opennet.ru