Andrei Konovalov de la Google
Dintre cele 15 probleme, 13 au fost deja remediate în cele mai recente actualizări ale kernelului Linux, dar două vulnerabilități (CVE-2019-15290, CVE-2019-15291) rămân neremediate în cea mai recentă versiune 5.2.9. Vulnerabilitățile nepatificate pot duce la dereferințe ale pointerului NULL în driverele ath6kl și b2c2 atunci când se primesc date incorecte de la dispozitiv. Alte vulnerabilități includ:
- Acces la zonele de memorie deja eliberate (use-after-free) în driverele v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 și p54usb;
- Memorie dublu liberă în driverul rio500;
- Dereferințe de pointer NULL în driverele yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii și line6.
Sursa: opennet.ru