Að þessu sinni inniheldur listinn aðeins veikleika sem orsakast af því að fá aðgang að þegar losuðum minnissvæðum (nota-eftir-frjáls) eða sem leiðir til gagnaleka úr kjarnaminni. Mál sem gætu verið notuð til að valda afneitun á þjónustu eru ekki með í skýrslunni. Mögulega er hægt að nýta veikleikana þegar sérútbúin USB-tæki eru tengd við tölvuna. Lagfæringar fyrir öll vandamál sem nefnd eru í skýrslunni eru þegar innifalin í kjarnanum, en sumar eru ekki innifaldar í skýrslunni
Hættulegustu veikleikar sem geta leitt til keyrslu árásarkóða hefur verið eytt í adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb og yurex rekla. CVE-2019-19532 listar að auki 14 veikleika í HID rekla sem orsakast af villum sem leyfa skrif utan marka. Vandamál fundust í ttusb_dec, pcan_usb_fd og pcan_usb_pro rekla sem leiddu til gagnaleka úr kjarnaminni. Vandamál (CVE-2019-19537) vegna keppnisástands hefur verið auðkennt í USB-staflakóðanum til að vinna með stafrænum tækjum.
Þú getur líka athugað
Heimild: opennet.ru