Google မှ Andrey Konovalov
ပြဿနာ 15 ခုအနက် 13 ခုကို လက်ရှိ Linux kernel အပ်ဒိတ်များတွင် ပြုပြင်ထားပြီးဖြစ်သော်လည်း အားနည်းချက်နှစ်ခု (CVE-2019-15290၊ CVE-2019-15291) သည် နောက်ဆုံးထွက် 5.2.9 တွင် မပြင်ဆင်ရသေးပါ။ မပြင်ဆင်ထားသော အားနည်းချက်များသည် စက်ပစ္စည်းမှ မမှန်ကန်သောဒေတာကို လက်ခံရရှိသောအခါတွင် AT6kl နှင့် b2c2 ဒရိုက်ဗာများကို NULL pointer ကို နှောင့်နှေးစေနိုင်သည်။ အခြားသော အားနည်းချက်များ ပါဝင်သည်-
- v4l2-dev/radio-raremono၊ dvb-usb၊ sound/core၊ cpia2 နှင့် p54usb drivers များတွင် လွတ်ပြီးသား memory ဧရိယာများသို့ ခေါ်ဆိုမှုများ၊
- rio500 ဒရိုက်ဘာတွင် နှစ်ဆအခမဲ့မှတ်ဉာဏ် (နှစ်ကြိမ်အခမဲ့)၊
- yurex၊ zr364xx၊ siano/smsusb၊ sisusbvga၊ line6/pcm၊ motu_microbookii နှင့် line6 ဒရိုက်ဗာများတွင် NULL ညွှန်ပြသည့် ကိုးကားချက်များ။
source: opennet.ru