Kali ini daftarnya hanya mencakup kerentanan yang disebabkan oleh pengaksesan area memori yang sudah dibebaskan (penggunaan setelah bebas) atau menyebabkan kebocoran data dari memori kernel. Masalah yang dapat digunakan untuk menyebabkan penolakan layanan tidak disertakan dalam laporan. Kerentanan berpotensi dieksploitasi ketika perangkat USB yang disiapkan khusus dihubungkan ke komputer. Perbaikan untuk semua masalah yang disebutkan dalam laporan sudah disertakan dalam kernel, namun ada pula yang tidak disertakan dalam laporan
Kerentanan penggunaan-setelah-bebas paling berbahaya yang dapat menyebabkan eksekusi kode penyerang telah dihilangkan di driver adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb dan yurex. CVE-2019-19532 juga mencantumkan 14 kerentanan pada driver HID yang disebabkan oleh kesalahan yang memungkinkan penulisan di luar batas. Ditemukan masalah pada driver ttusb_dec, pcan_usb_fd dan pcan_usb_pro yang menyebabkan kebocoran data dari memori kernel. Masalah (CVE-2019-19537) karena kondisi balapan telah diidentifikasi dalam kode tumpukan USB untuk bekerja dengan perangkat karakter.
Anda juga bisa mencatat
Sumber: opennet.ru