Šoreiz sarakstā ir tikai ievainojamības, kas radušās, piekļūstot jau atbrīvotajiem atmiņas apgabaliem (izmantot pēc brīvas lietošanas) vai izraisot datu noplūdi no kodola atmiņas. Problēmas, kuras varētu izmantot, lai izraisītu pakalpojuma atteikšanu, pārskatā nav iekļautas. Ievainojamības var tikt izmantotas, ja datoram ir pievienotas īpaši sagatavotas USB ierīces. Visu pārskatā minēto problēmu labojumi jau ir iekļauti kodolā, bet daži nav iekļauti pārskatā
Adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb un yurex draiveros ir novērstas visbīstamākās lietošanas pēc brīvas ievainojamības, kas var izraisīt uzbrucēja koda izpildi. CVE-2019-19532 papildus ir norādītas 14 ievainojamības HID draiveros, ko izraisa kļūdas, kas ļauj rakstīt ārpus robežām. Tika konstatētas problēmas draiveros ttusb_dec, pcan_usb_fd un pcan_usb_pro, kas izraisīja datu noplūdi no kodola atmiņas. USB steka kodā darbam ar rakstzīmju ierīcēm ir konstatēta problēma (CVE-2019-19537) sacensību stāvokļa dēļ.
Varat arī atzīmēt
Avots: opennet.ru