Tällä kertaa luettelo sisältää vain haavoittuvuuksia, jotka aiheutuvat jo vapautettujen muistialueiden käytöstä (use-after-free) tai jotka johtavat tietovuotoon ytimen muistista. Asiat, joita voidaan käyttää palveluneston aiheuttamiseen, eivät sisälly raporttiin. Haavoittuvuuksia voidaan mahdollisesti hyödyntää, kun tietokoneeseen liitetään erityisesti valmisteltuja USB-laitteita. Korjaukset kaikkiin raportissa mainittuihin ongelmiin on jo sisällytetty ytimeen, mutta joitain ei ole mukana raportissa
Vaarallisimmat use-after-free-haavoittuvuudet, jotka voivat johtaa hyökkääjäkoodin suorittamiseen, on poistettu ajureista adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ja yurex. CVE-2019-19532 luettelee lisäksi 14 HID-ajureiden haavoittuvuutta, jotka johtuvat virheistä, jotka sallivat rajojen ulkopuolella tapahtuvan kirjoittamisen. Ttusb_dec-, pcan_usb_fd- ja pcan_usb_pro-ajureissa havaittiin ongelmia, jotka johtivat tietojen vuotamiseen ytimen muistista. Kilpailutilanteesta johtuva ongelma (CVE-2019-19537) on tunnistettu merkkilaitteiden kanssa työskentelyn USB-pinokoodissa.
Voit myös huomata
Lähde: opennet.ru