Google компаниясынан Андрей Коновалов
15 мәселенің 13-і Linux ядросының соңғы жаңартуларында түзетілген, бірақ екі осалдық (CVE-2019-15290, CVE-2019-15291) 5.2.9 соңғы шығарылымында түзетілмеген күйінде қалды. Түзетілмеген осалдықтар құрылғыдан қате деректерді алу кезінде ath6kl және b2c2 драйверлерінде NULL көрсеткішінің жойылуына әкелуі мүмкін. Басқа осалдықтарға мыналар жатады:
- v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 және p54usb драйверлерінде әлдеқашан босаған жад аймақтарына (тегін пайдалану) қол жеткізу;
- rio500 драйверіндегі екі есе бос жад;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii және line6 драйверлеріндегі NULL көрсеткіш сілтемелері.
Ақпарат көзі: opennet.ru