Овој пат списокот вклучува само пропусти предизвикани од пристап до веќе ослободените мемориски области (користење-по-слободно) или што доведува до истекување на податоци од меморијата на јадрото. Прашањата што би можеле да се искористат за да предизвикаат одбивање на услугата не се вклучени во извештајот. Ранливостите потенцијално може да се искористат кога специјално подготвени USB-уреди се поврзани со компјутерот. Поправките за сите проблеми споменати во извештајот се веќе вклучени во кернелот, но некои не се вклучени во извештајот
Најопасните пропусти за користење после бесплатно кои можат да доведат до извршување на кодот на напаѓачот се елиминирани во драјверите adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb и yurex. CVE-2019-19532 дополнително наведува 14 пропусти во драјверите за HID предизвикани од грешки кои овозможуваат пишување надвор од границите. Пронајдени се проблеми во драјверите ttusb_dec, pcan_usb_fd и pcan_usb_pro што доведуваат до истекување на податоци од меморијата на јадрото. Идентификуван е проблем (CVE-2019-19537) поради состојба на трка во кодот на стек USB за работа со уреди со знаци.
Можете исто така да забележите
Извор: opennet.ru