Cette fois, la liste inclut uniquement les vulnérabilités causées par l'accès à des zones de mémoire déjà libérées (use-after-free) ou conduisant à une fuite de données de la mémoire du noyau. Les problèmes qui pourraient être utilisés pour provoquer un déni de service ne sont pas inclus dans le rapport. Les vulnérabilités peuvent potentiellement être exploitées lorsque des périphériques USB spécialement préparés sont connectés à l'ordinateur. Les correctifs pour tous les problèmes mentionnés dans le rapport sont déjà inclus dans le noyau, mais certains ne sont pas inclus dans le rapport.
Les vulnérabilités d'utilisation après libération les plus dangereuses pouvant conduire à l'exécution de code malveillant ont été éliminées dans les pilotes adutux, ff-memless, ieee802154, pn533, hidev, iowarrior, mcba_usb et yurex. CVE-2019-19532 répertorie en outre 14 vulnérabilités dans les pilotes HID causées par des erreurs qui permettent une écriture hors limites. Des problèmes ont été trouvés dans les pilotes ttusb_dec, pcan_usb_fd et pcan_usb_pro, entraînant une fuite de données de la mémoire du noyau. Un problème (CVE-2019-19537) dû à une condition de concurrence critique a été identifié dans le code de la pile USB pour travailler avec des périphériques de caractères.
On peut aussi noter
Source: opennet.ru