Andrey Konovalov dari Google
Dari 15 masalah, 13 telah diperbaiki pada pembaruan kernel Linux terbaru, namun dua kerentanan (CVE-2019-15290, CVE-2019-15291) masih belum diperbaiki pada rilis terbaru 5.2.9. Kerentanan yang belum ditambal dapat menyebabkan dereferensi penunjuk NULL pada driver ath6kl dan b2c2 saat menerima data yang salah dari perangkat. Kerentanan lainnya meliputi:
- Akses ke area memori yang sudah dibebaskan (gunakan setelah bebas) di driver v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 dan p54usb;
- Memori bebas ganda di driver rio500;
- Dereferensi penunjuk NULL pada driver yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii dan line6.
Sumber: opennet.ru