Andrej Konovalov van Google
Van de 15 problemen zijn er 13 al opgelost in de nieuwste Linux-kernelupdates, maar twee kwetsbaarheden (CVE-2019-15290, CVE-2019-15291) blijven onopgelost in de nieuwste release 5.2.9. Niet-gepatchte kwetsbaarheden kunnen leiden tot NULL pointer-dereferenties in de ath6kl- en b2c2-stuurprogramma's wanneer onjuiste gegevens van het apparaat worden ontvangen. Andere kwetsbaarheden zijn onder meer:
- Toegang tot reeds vrijgekomen geheugengebieden (use-after-free) in stuurprogramma's v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 en p54usb;
- Dubbel vrij geheugen in de rio500-driver;
- NULL pointer-dereferenties in yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii en line6 stuurprogramma's.
Bron: opennet.ru