Ovaj put popis uključuje samo ranjivosti uzrokovane pristupom već oslobođenim područjima memorije (use-after-free) ili dovođenjem do curenja podataka iz memorije kernela. Problemi koji bi se mogli koristiti za uzrok uskraćivanja usluge nisu uključeni u izvješće. Ranjivosti se potencijalno mogu iskoristiti kada se posebno pripremljeni USB uređaji spoje na računalo. Popravci za sve probleme spomenute u izvješću već su uključeni u kernel, ali neki nisu uključeni u izvješće
Najopasnije ranjivosti korištenja nakon oslobađanja koje mogu dovesti do izvršavanja koda napadača eliminirane su u upravljačkim programima adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb i yurex. CVE-2019-19532 dodatno navodi 14 ranjivosti u HID upravljačkim programima uzrokovanih pogreškama koje dopuštaju pisanje izvan granica. Problemi su pronađeni u upravljačkim programima ttusb_dec, pcan_usb_fd i pcan_usb_pro koji su doveli do curenja podataka iz memorije kernela. Problem (CVE-2019-19537) zbog uvjeta utrke identificiran je u kodu USB skupa za rad s uređajima sa znakovima.
Također možete primijetiti
Izvor: opennet.ru