Šį kartą į sąrašą įtrauktos tik pažeidžiamumas, atsirandantis dėl prieigos prie jau atlaisvintų atminties sričių (naudoti po laisvo) arba duomenų nutekėjimo iš branduolio atminties. Į ataskaitą neįtrauktos problemos, dėl kurių gali būti atsisakyta teikti paslaugą. Pažeidžiamumas gali būti išnaudotas, kai prie kompiuterio prijungiami specialiai paruošti USB įrenginiai. Visų ataskaitoje paminėtų problemų pataisymai jau įtraukti į branduolį, tačiau kai kurie į ataskaitą neįtraukti
Pavojingiausios nenaudojamo naudojimo pažeidžiamumas, dėl kurio gali būti vykdomas užpuoliko kodas, buvo pašalintos tvarkyklėse adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb ir yurex. CVE-2019-19532 papildomai išvardija 14 HID tvarkyklių pažeidžiamumų, atsiradusių dėl klaidų, leidžiančių rašyti peržengiant ribas. Buvo rasta problemų ttusb_dec, pcan_usb_fd ir pcan_usb_pro tvarkyklėse, dėl kurių nutekėjo duomenys iš branduolio atminties. USB dėklo kode, skirto darbui su simbolių įrenginiais, nustatyta problema (CVE-2019-19537) dėl lenktynių sąlygų.
Taip pat galite pažymėti
Šaltinis: opennet.ru