اندری کونوالوف د ګوګل څخه
د 15 مسلو څخه، 13 لا دمخه په وروستي لینکس کرنل تازه معلوماتو کې ټاکل شوي، مګر دوه زیانمننې (CVE-2019-15290، CVE-2019-15291) په وروستي ریلیز 5.2.9 کې ناڅرګند پاتې دي. نه پیوند شوي زیانونه کولی شي د ath6kl او b2c2 ډرایورونو کې د NULL پوائنټر ډیریفرنس لامل شي کله چې د وسیلې څخه غلط معلومات ترلاسه کوي. نور زیان منونکي عبارت دي له:
- په ډرایورونو v4l2-dev/radio-raremono، dvb-usb، sound/core، cpia2 او p54usb کې دمخه آزاد شوي حافظې ساحو ته لاسرسی (د کارولو وروسته وړیا)؛
- په rio500 ډرایور کې دوه ځله وړیا حافظه؛
- په yurex، zr364xx، siano/smsusb، sisusbvga، line6/pcm، motu_microbookii او line6 ډرایورونو کې د NULL پوائنټر ډیریفرنسونه.
سرچینه: opennet.ru