ex Google nuntiare de identitate sequentis 15 vulnerabilitatum (CVE-2019-19523 - CVE-2019-19537) in rectoribus USB in nucleo Linux oblato. Haec tertia batch quaestionum inventarum in fuzz experimento USB ACERVUS in sarcina - antea datum inquisitorem de nuditatibus presentibus XXIX.
Hoc tempore album includit vulnerabilitates tantum causata accessu ad areas memoriae iam liberatas (usus-post-liberum) vel ducens ad lacus notitias ex memoria nuclei. Constitutiones quae ad negationem officii causa adhiberi possunt in relatione non continentur. Vulnerabilitates potentia uti possunt cum machinae USB specialiter praeparatae cum computatro coniunctae sunt. Figit quaestiones omnes quae in relatione delatae sunt iam in nucleo comprehensae, quaedam autem in relatione non comprehenduntur eatenus incorrecti remanent.
Periculosissimus usus-post liberorum vulnerabilitates quae ad oppugnatorem codicis exsecutionem ducere possunt, in adutux eliminata sunt, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb et yurex rectoribus. CVE-2019-19532 additis 14 vulnerabilitates in rectoribus HID, quae per errores causantur, qui extra limites scribere sinunt. Difficultates inventae sunt in ttusb_dec, pcan_usb_fd et pcan_usb_pro rectoribus ducens ad lacus data e memoria nuclei. Profluvium (CVE-2019-19537) ob condicionem stadii in USB acervo codice notus est ad operandum cum characteribus machinis.
Etiam note
quattuor vulnerabilitates (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) in aurigae pro Marvell wireless astulas, quae ad quiddam redundantiam ducere possunt. Impetus fieri potest remotum mittendo aliquo modo tabulas cum puncto accessus wireless invasoris connectens. Verisimile comminatio est remotio servitii negatio (fragor nuclei), sed possibilitas executionis in codice systematis excludi non potest.
Source: opennet.ru