Andreï Konovalov de Google
Sur les 15 problèmes, 13 ont déjà été corrigés dans les dernières mises à jour du noyau Linux, mais deux vulnérabilités (CVE-2019-15290, CVE-2019-15291) restent non corrigées dans la dernière version 5.2.9. Des vulnérabilités non corrigées peuvent entraîner des déréférences de pointeurs NULL dans les pilotes ath6kl et b2c2 lors de la réception de données incorrectes du périphérique. Les autres vulnérabilités incluent :
- Accès aux zones mémoire déjà libérées (use-after-free) dans les pilotes v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 et p54usb ;
- Mémoire doublement libre dans le pilote rio500 ;
- Déréférencement de pointeur NULL dans les pilotes yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii et line6.
Source: opennet.ru