Nesta ocasión a lista só inclúe vulnerabilidades causadas polo acceso a áreas de memoria xa liberadas (use-after-free) ou que provocan fugas de datos da memoria do núcleo. Os problemas que poderían ser utilizados para causar denegación de servizo non están incluídos no informe. As vulnerabilidades poden explotarse cando se conectan dispositivos USB especialmente preparados ao ordenador. As correccións para todos os problemas mencionados no informe xa están incluídos no núcleo, pero algúns non están incluídos no informe
Elimináronse as vulnerabilidades máis perigosas de uso despois de libre que poden levar á execución de código do atacante nos controladores adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb e yurex. CVE-2019-19532 enumera ademais 14 vulnerabilidades nos controladores HID causadas por erros que permiten escribir fóra dos límites. Atopáronse problemas nos controladores ttusb_dec, pcan_usb_fd e pcan_usb_pro que provocaron a fuga de datos da memoria do núcleo. Identificouse un problema (CVE-2019-19537) debido a unha condición de carreira no código da pila USB para traballar con dispositivos de carácter.
Tamén podes notar
Fonte: opennet.ru