Deze keer bevat de lijst alleen kwetsbaarheden die worden veroorzaakt door toegang tot reeds vrijgekomen geheugengebieden (use-after-free) of die leiden tot gegevenslekken uit het kernelgeheugen. Problemen die kunnen worden gebruikt om Denial of Service te veroorzaken, zijn niet opgenomen in het rapport. De kwetsbaarheden kunnen mogelijk worden misbruikt wanneer speciaal voorbereide USB-apparaten op de computer worden aangesloten. Oplossingen voor alle problemen die in het rapport worden genoemd, zijn al in de kernel opgenomen, maar sommige zijn niet in het rapport opgenomen
De gevaarlijkste use-after-free kwetsbaarheden die kunnen leiden tot het uitvoeren van code door aanvallers zijn geëlimineerd in de stuurprogramma's adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb en yurex. CVE-2019-19532 vermeldt bovendien 14 kwetsbaarheden in HID-stuurprogramma's die worden veroorzaakt door fouten die schrijven buiten het bereik mogelijk maken. Er zijn problemen gevonden in de stuurprogramma's ttusb_dec, pcan_usb_fd en pcan_usb_pro, wat leidde tot gegevenslekken uit het kernelgeheugen. Er is een probleem (CVE-2019-19537) als gevolg van een raceconditie geïdentificeerd in de USB-stackcode voor het werken met karakterapparaten.
Je kunt ook noteren
Bron: opennet.ru