今回のリストには、すでに解放されたメモリ領域へのアクセス (解放後の使用) によって引き起こされる脆弱性、またはカーネル メモリからのデータ漏洩につながる脆弱性のみが含まれています。 サービス拒否の原因となる可能性のある問題はレポートには含まれていません。 この脆弱性は、特別に用意された USB デバイスがコンピュータに接続されている場合に悪用される可能性があります。 レポートで言及されているすべての問題の修正はすでにカーネルに含まれていますが、一部はレポートに含まれていません
攻撃者のコード実行につながる可能性のある最も危険な use-after-free の脆弱性は、adutux、ff-memless、ieee802154、pn533、hiddev、iowarrior、mcba_usb、および yurex ドライバーで排除されました。 CVE-2019-19532 には、範囲外の書き込みを許可するエラーによって引き起こされる HID ドライバーの 14 件の脆弱性もリストされています。 ttusb_dec、pcan_usb_fd、pcan_usb_pro ドライバーでカーネル メモリからのデータ漏洩につながる問題が見つかりました。 キャラクター デバイスを操作するための USB スタック コードで、競合状態による問題 (CVE-2019-19537) が確認されました。
それも指摘できる
出所: オープンネット.ru