Бұл жолы тізімде бұрыннан босаған жад аймақтарына қол жеткізу (бос уақыттан кейін пайдалану) немесе ядро жадынан деректердің ағып кетуіне әкелетін осалдықтарды ғана қамтиды. Қызмет көрсетуден бас тарту үшін пайдаланылуы мүмкін мәселелер есепке кірмейді. Арнайы дайындалған USB құрылғылары компьютерге қосылған кезде осалдықтарды пайдалану ықтимал. Есепте айтылған барлық мәселелердің түзетулері ядроға әлдеқашан енгізілген, бірақ кейбіреулері есепте қамтылмаған.
Зиянкестер кодының орындалуына әкелетін ең қауіпті пайдаланудан кейінгі осалдықтар adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb және yurex драйверлерінде жойылды. CVE-2019-19532 қосымша түрде HID драйверлеріндегі шектен тыс жазуға мүмкіндік беретін қателерден туындаған 14 осалдықты тізімдейді. Мәселелер ttusb_dec, pcan_usb_fd және pcan_usb_pro драйверлерінде табылды, ол деректердің ядро жадынан ағып кетуіне әкеледі. Таңбалы құрылғылармен жұмыс істеуге арналған USB стек кодында жарыс жағдайына байланысты мәселе (CVE-2019-19537) анықталды.
Сондай-ақ атап өтуге болады
Ақпарат көзі: opennet.ru