آندری کونوالوف از گوگل
از 15 مشکل، 13 مورد قبلاً در آخرین بهروزرسانیهای هسته لینوکس برطرف شدهاند، اما دو آسیبپذیری (CVE-2019-15290، CVE-2019-15291) در آخرین نسخه 5.2.9 برطرف نشده است. هنگام دریافت داده های نادرست از دستگاه، آسیب پذیری های اصلاح نشده می تواند منجر به عدم ارجاع اشاره گر NULL در درایورهای ath6kl و b2c2 شود. آسیب پذیری های دیگر عبارتند از:
- دسترسی به مناطق حافظه از قبل آزاد شده (استفاده پس از رایگان) در درایورهای v4l2-dev/radio-raremono، dvb-usb، sound/core، cpia2 و p54usb.
- حافظه دوگانه رایگان در درایور rio500;
- عدم ارجاع نشانگر NULL در درایورهای yurex، zr364xx، siano/smsusb، sisusbvga، line6/pcm، motu_microbookii و line6.
منبع: opennet.ru