Andrey Konovalov do Google
Dos 15 problemas, 13 já foram corrigidos nas atualizações atuais do kernel Linux, mas duas vulnerabilidades (CVE-2019-15290, CVE-2019-15291) permanecem sem correção na versão 5.2.9 mais recente. Vulnerabilidades não corrigidas podem fazer com que os drivers ath6kl e b2c2 desreferenciam o ponteiro NULL quando dados inválidos são recebidos do dispositivo. Outras vulnerabilidades incluem:
- Chamadas para áreas de memória já liberadas (use-after-free) nos drivers v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 e p54usb;
- Memória dupla livre (double-free) no driver rio500;
- Desreferências de ponteiro NULL em drivers yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii e line6.
Fonte: opennet.ru