Andrey Konovalov soti nan Google
Nan 15 pwoblèm yo, 13 yo te deja fikse nan dènye mizajou nwayo Linux yo, men de frajilite (CVE-2019-15290, CVE-2019-15291) rete san yo pa fikse nan dènye lage 5.2.9. Frape ki pa patched yo ka mennen nan dereferans konsèy NULL nan chofè ath6kl ak b2c2 lè yo resevwa done ki pa kòrèk nan aparèy la. Lòt vilnerabilite yo enkli:
- Aksè nan zòn memwa ki deja libere (itilize-apre-gratis) nan chofè v4l2-dev/radio-raremono, dvb-usb, son/nwayo, cpia2 ak p54usb;
- Double-gratis memwa nan chofè a rio500;
- NULL pointeur dereferences nan yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii ak line6 chofè.
Sous: opennet.ru