Desta vez, a lista inclui apenas vulnerabilidades causadas pelo acesso a áreas de memória já liberadas (uso após liberação) ou que levam ao vazamento de dados da memória do kernel. Problemas que poderiam ser usados para causar negação de serviço não estão incluídos no relatório. As vulnerabilidades podem ser exploradas quando dispositivos USB especialmente preparados são conectados ao computador. Correções para todos os problemas mencionados no relatório já estão incluídas no kernel, mas algumas não estão incluídas no relatório
As vulnerabilidades mais perigosas de uso após liberação que podem levar à execução do código do invasor foram eliminadas nos drivers adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb e yurex. CVE-2019-19532 lista adicionalmente 14 vulnerabilidades em drivers HID causadas por erros que permitem gravação fora dos limites. Foram encontrados problemas nos drivers ttusb_dec, pcan_usb_fd e pcan_usb_pro, levando ao vazamento de dados da memória do kernel. Um problema (CVE-2019-19537) devido a uma condição de corrida foi identificado no código da pilha USB para trabalhar com dispositivos de caracteres.
Pode-se notar também
Fonte: opennet.ru