Andrej Konovalov di Google
Dei 15 problemi, 13 sono già stati risolti negli ultimi aggiornamenti del kernel Linux, ma due vulnerabilità (CVE-2019-15290, CVE-2019-15291) rimangono non risolte nell'ultima versione 5.2.9. Le vulnerabilità senza patch possono portare a dereferenziamenti del puntatore NULL nei driver ath6kl e b2c2 quando si ricevono dati errati dal dispositivo. Altre vulnerabilità includono:
- Accessi alle aree di memoria già liberate (use-after-free) nei driver v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 e p54usb;
- Doppia memoria libera nel driver rio500;
- Dereferenziamenti del puntatore NULL nei driver yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii e line6.
Fonte: opennet.ru