Andrey Konovalov daripada Google
Daripada 15 isu, 13 telah pun diperbaiki dalam kemas kini kernel Linux terkini, tetapi dua kelemahan (CVE-2019-15290, CVE-2019-15291) kekal tidak dibetulkan dalam keluaran terbaharu 5.2.9. Kerentanan yang tidak ditambal boleh menyebabkan penolakan penunjuk NULL dalam pemacu ath6kl dan b2c2 apabila menerima data yang salah daripada peranti. Kelemahan lain termasuk:
- Akses ke kawasan memori yang telah dibebaskan (guna selepas bebas) dalam pemacu v4l2-dev/radio-raremono, dvb-usb, bunyi/teras, cpia2 dan p54usb;
- Memori bebas dua kali dalam pemacu rio500;
- Penyingkiran penunjuk NULL dalam pemacu yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii dan line6.
Sumber: opennet.ru