این بار لیست فقط شامل آسیبپذیریهایی میشود که ناشی از دسترسی به مناطق حافظه آزاد شده (استفاده پس از آزاد) یا منجر به نشت داده از حافظه هسته است. مسائلی که می تواند برای ایجاد انکار سرویس مورد استفاده قرار گیرد در گزارش گنجانده نشده است. این آسیبپذیریها میتوانند به طور بالقوه زمانی مورد سوء استفاده قرار گیرند که دستگاههای USB مخصوص آمادهشده به رایانه متصل شوند. رفع تمام مشکلات ذکر شده در گزارش قبلاً در هسته گنجانده شده است، اما برخی از آنها در گزارش گنجانده نشده است.
خطرناکترین آسیبپذیریهای استفاده پس از رایگان که میتوانند منجر به اجرای کد مهاجم شوند در درایورهای adutux، ff-memless، ieee802154، pn533، hiddev، iowarrior، mcba_usb و yurex حذف شدهاند. CVE-2019-19532 علاوه بر این، 14 آسیبپذیری در درایورهای HID را فهرست میکند که ناشی از خطاهایی است که اجازه نوشتن خارج از محدوده را میدهد. مشکلاتی در درایورهای ttusb_dec، pcan_usb_fd و pcan_usb_pro یافت شد که منجر به نشت اطلاعات از حافظه هسته شد. مشکلی (CVE-2019-19537) به دلیل شرایط مسابقه در کد پشته USB برای کار با دستگاه های کاراکتر شناسایی شده است.
همچنین می توانید توجه داشته باشید
منبع: opennet.ru