Andrey Konovalov frá Google
Af 15 vandamálum hafa 13 þegar verið lagfærð í nýjustu Linux kjarnauppfærslunum, en tveir veikleikar (CVE-2019-15290, CVE-2019-15291) eru ólagaðir í nýjustu útgáfu 5.2.9. Óuppfærðir veikleikar geta leitt til NULL bendills í ath6kl og b2c2 rekla þegar þeir fá röng gögn frá tækinu. Aðrir veikleikar eru:
- Aðgangur að þegar losuðum minnissvæðum (nota-eftir-frjáls) í driverum v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 og p54usb;
- Tvöfalt laust minni í rio500 bílstjóranum;
- NULL bendil frávísanir í yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii og line6 rekla.
Heimild: opennet.ru