ગૂગલ તરફથી આન્દ્રે કોનોવાલોવ
15 મુદ્દાઓમાંથી, 13 પહેલાથી જ નવીનતમ Linux કર્નલ અપડેટ્સમાં ઠીક કરવામાં આવી છે, પરંતુ બે નબળાઈઓ (CVE-2019-15290, CVE-2019-15291) નવીનતમ પ્રકાશન 5.2.9 માં અનિશ્ચિત રહે છે. અનપેચ્ડ નબળાઈઓ જ્યારે ઉપકરણમાંથી ખોટો ડેટા પ્રાપ્ત કરે છે ત્યારે ath6kl અને b2c2 ડ્રાઇવરોમાં NULL પોઇન્ટર ડિરેફરન્સ તરફ દોરી શકે છે. અન્ય નબળાઈઓમાં શામેલ છે:
- ડ્રાઇવરો v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 અને p54usb માં પહેલાથી મુક્ત કરેલ મેમરી વિસ્તારો (ઉપયોગ પછી-મુક્ત) ની ઍક્સેસ;
- rio500 ડ્રાઇવરમાં ડબલ-ફ્રી મેમરી;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii અને line6 ડ્રાઇવરોમાં NULL પોઇન્ટર ડિરેફરન્સ.
સોર્સ: opennet.ru