Google компаниясынан Андрей Коновалов
15 маселенин 13ү Linux ядросунун акыркы жаңыртууларында мурда эле оңдолгон, бирок эки аялуу жери (CVE-2019-15290, CVE-2019-15291) акыркы 5.2.9 релизинде оңдолбогон бойдон калууда. Түзмөктөн туура эмес маалыматтарды алууда ath6kl жана b2c2 драйверлериндеги NULL көрсөткүчтөрүнүн бузулушуна алып келиши мүмкүн. Башка алсыздыктарга төмөнкүлөр кирет:
- v4l2-dev/radio-raremono, dvb-usb, үн/негизги, cpia2 жана p54usb драйверлеринде мурдатан бошотулган эстутум аймактарына (акысыз колдонуу) кирүү;
- rio500 драйвериндеги эки эсе бош эстутум;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii жана line6 драйверлериндеги NULL көрсөткүчтүн шилтемелери.
Source: opennet.ru