यस पटक सूचीले पहिले नै मुक्त मेमोरी क्षेत्रहरू (प्रयोग-पश्चात-मुक्त) पहुँच गरेर वा कर्नेल मेमोरीबाट डाटा चुहावटको कारणले गर्दा हुने कमजोरीहरू समावेश गर्दछ। मुद्दाहरू जुन सेवा अस्वीकार गर्न प्रयोग गर्न सकिन्छ रिपोर्टमा समावेश गरिएको छैन। कमजोरीहरू सम्भावित रूपमा शोषण गर्न सकिन्छ जब विशेष रूपमा तयार USB उपकरणहरू कम्प्युटरमा जडान हुन्छन्। प्रतिवेदनमा उल्लेख गरिएका सबै समस्याहरूको समाधान पहिले नै कर्नेलमा समावेश गरिएको छ, तर केही प्रतिवेदनमा समावेश गरिएको छैन।
सबैभन्दा खतरनाक प्रयोग-पश्चात-मुक्त जोखिमहरू जसले आक्रमणकर्ता कोड कार्यान्वयन गर्न नेतृत्व गर्न सक्छ adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb र yurex ड्राइभरहरूमा हटाइयो। CVE-2019-19532 थप रूपमा HID ड्राइभरहरूमा 14 कमजोरीहरू सूचीबद्ध गर्दछ जुन त्रुटिहरूको कारणले गर्दा सीमा बाहिर लेख्न अनुमति दिन्छ। ttusb_dec, pcan_usb_fd र pcan_usb_pro ड्राइभरहरूमा कर्नेल मेमोरीबाट डाटा लिकेजमा समस्याहरू फेला परेका थिए। क्यारेक्टर यन्त्रहरूसँग काम गर्ने USB स्ट्याक कोडमा रेस अवस्थाको कारणले समस्या (CVE-2019-19537) पहिचान गरिएको छ।
तपाईले पनि नोट गर्न सक्नुहुन्छ
स्रोत: opennet.ru