Denne gangen inkluderer listen bare sårbarheter forårsaket av tilgang til allerede frigjorte minneområder (bruk-etter-fri) eller fører til datalekkasje fra kjerneminnet. Problemer som kan brukes til å forårsake tjenestenekt er ikke inkludert i rapporten. Sårbarhetene kan potensielt utnyttes når spesielt forberedte USB-enheter kobles til datamaskinen. Rettelser for alle problemene nevnt i rapporten er allerede inkludert i kjernen, men noen er ikke inkludert i rapporten
De farligste sikkerhetsproblemene som kan føre til kjøring av angriperkode er eliminert i driverne adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb og yurex. CVE-2019-19532 viser i tillegg 14 sårbarheter i HID-drivere forårsaket av feil som tillater skriving utenfor grensene. Det ble funnet problemer i driverne ttusb_dec, pcan_usb_fd og pcan_usb_pro som førte til datalekkasje fra kjerneminnet. Et problem (CVE-2019-19537) på grunn av en rasetilstand er identifisert i USB-stabelkoden for arbeid med karakterenheter.
Det kan også noteres
Kilde: opennet.ru