Googleのアンドレイ・コノバロフ
15 件の問題のうち、13 件は最新の Linux カーネル アップデートですでに修正されていますが、2019 つの脆弱性 (CVE-15290-2019、CVE-15291-5.2.9) は最新リリース 6 でも修正されていません。 パッチが適用されていない脆弱性により、デバイスから不正なデータを受信したときに、ath2kl および b2cXNUMX ドライバーで NULL ポインターの逆参照が発生する可能性があります。 その他の脆弱性には次のようなものがあります。
- ドライバー v4l2-dev/radio-raremono、dvb-usb、sound/core、cpia2、および p54usb の既に解放されたメモリ領域 (use-after-free) へのアクセス。
- rio500 ドライバーのメモリを二重に解放。
- yurex、zr364xx、siano/smsusb、sisusbvga、line6/pcm、motu_microbookii、line6 ドライバーでの NULL ポインター逆参照。
出所: オープンネット.ru