De această dată, lista include doar vulnerabilități cauzate de accesarea zonelor de memorie deja eliberate (use-after-free) sau care duc la scurgeri de date din memoria kernelului. Problemele care ar putea fi utilizate pentru a cauza refuzul serviciului nu sunt incluse în raport. Vulnerabilitățile pot fi exploatate atunci când dispozitivele USB special pregătite sunt conectate la computer. Remedieri pentru toate problemele menționate în raport sunt deja incluse în nucleu, dar unele nu sunt incluse în raport
Cele mai periculoase vulnerabilități de utilizare după liberă care pot duce la executarea codului atacatorului au fost eliminate în driverele adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb și yurex. CVE-2019-19532 enumeră în plus 14 vulnerabilități în driverele HID cauzate de erori care permit scrierea în afara limitelor. Au fost găsite probleme în driverele ttusb_dec, pcan_usb_fd și pcan_usb_pro, ducând la scurgerea datelor din memoria kernelului. O problemă (CVE-2019-19537) din cauza unei condiții de cursă a fost identificată în codul stivei USB pentru lucrul cu dispozitive cu caractere.
De asemenea, puteți observa
Sursa: opennet.ru