Andrey Konovalov iz Googlea
Od 15 problema, 13 je već popravljeno u najnovijim ažuriranjima Linux kernela, ali dvije ranjivosti (CVE-2019-15290, CVE-2019-15291) ostaju neispravljene u najnovijem izdanju 5.2.9. Nezakrpane ranjivosti mogu dovesti do dereferenciranja NULL pokazivača u ath6kl i b2c2 upravljačkim programima kada primaju netočne podatke s uređaja. Ostale ranjivosti uključuju:
- Pristup već oslobođenim memorijskim područjima (use-after-free) u drajverima v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 i p54usb;
- Duplo slobodna memorija u rio500 driveru;
- NULL dereferenciranje pokazivača u upravljačkim programima yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii i line6.
Izvor: opennet.ru