Andrey Konovalov fra Google
Av de 15 problemene er 13 allerede fikset i de siste Linux-kjerneoppdateringene, men to sårbarheter (CVE-2019-15290, CVE-2019-15291) forblir ufikset i den siste versjonen 5.2.9. Uoppdaterte sårbarheter kan føre til NULL-pekerdereferanser i ath6kl- og b2c2-driverne når de mottar feil data fra enheten. Andre sårbarheter inkluderer:
- Tilgang til allerede frigjorte minneområder (bruk-etter-fri) i drivere v4l2-dev/radio-raremono, dvb-usb, lyd/kjerne, cpia2 og p54usb;
- Dobbeltfritt minne i rio500-driveren;
- NULL-pekerreferanser i drivere for yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii og line6.
Kilde: opennet.ru