Din id-darba l-lista tinkludi biss vulnerabbiltajiet ikkawżati mill-aċċess għal żoni tal-memorja diġà meħlusa (use-after-free) jew li jwasslu għal tnixxija tad-dejta mill-memorja tal-kernel. Kwistjonijiet li jistgħu jintużaw biex jikkawżaw ċaħda ta' servizz mhumiex inklużi fir-rapport. Il-vulnerabbiltajiet jistgħu potenzjalment jiġu sfruttati meta tagħmir USB ippreparat apposta huma konnessi mal-kompjuter. Fixs għall-problemi kollha msemmija fir-rapport huma diġà inklużi fil-kernel, iżda xi wħud mhumiex inklużi fir-rapport
Il-vulnerabbiltajiet l-aktar perikolużi ta 'użu wara ħielsa li jistgħu jwasslu għall-eżekuzzjoni tal-kodiċi tal-attakkant ġew eliminati fis-sewwieqa adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb u yurex. CVE-2019-19532 jelenka wkoll 14-il vulnerabbiltà fis-sewwieqa HID ikkawżati minn żbalji li jippermettu l-kitba barra mill-limiti. Instabu problemi fis-sewwieqa ttusb_dec, pcan_usb_fd u pcan_usb_pro li wasslu għal tnixxija tad-dejta mill-memorja tal-qalba. Ġiet identifikata kwistjoni (CVE-2019-19537) minħabba kundizzjoni tar-razza fil-kodiċi tal-munzell tal-USB għax-xogħol ma 'tagħmir tal-karattri.
Tista 'wkoll tinnota
Sors: opennet.ru