هن ڀيري لسٽ ۾ صرف نقصانات شامل آهن جيڪي اڳ ۾ ئي آزاد ٿيل ميموري علائقن تائين رسائي (استعمال کان پوءِ-آزاد) يا ڪرنل ميموري مان ڊيٽا جي رسي جي ڪري ٿي. اهي مسئلا جيڪي استعمال ڪري سگھجن ٿا سروس کان انڪار سبب رپورٽ ۾ شامل نه آهن. ڪمزورين کي ممڪن طور تي استحصال ڪري سگهجي ٿو جڏهن خاص طور تي تيار ڪيل USB ڊوائيسز ڪمپيوٽر سان ڳنڍيل آهن. رپورٽ ۾ ذڪر ڪيل سڀني مسئلن لاءِ حل اڳ ۾ ئي ڪنيل ۾ شامل آهن، پر ڪجهه رپورٽ ۾ شامل نه آهن
سڀ کان وڌيڪ خطرناڪ استعمال کان پوءِ-آزاد خطرا جيڪي حملو ڪندڙ ڪوڊ جي عمل جي نتيجي ۾ ٿي سگھن ٿا Adutux، ff-memless، ieee802154، pn533، hiddev، iowarrior، mcba_usb ۽ yurex ڊرائيورن ۾ ختم ڪيا ويا آھن. CVE-2019-19532 اضافي طور تي HID ڊرائيورن ۾ 14 ڪمزورين جي لسٽ ڪري ٿو جيڪي غلطين جي ڪري پيدا ٿين ٿيون جيڪي حد کان ٻاهر لکڻ جي اجازت ڏين ٿيون. ttusb_dec، pcan_usb_fd ۽ pcan_usb_pro ڊرائيورن ۾ مسئلا مليا جيڪي ڪنيل ميموري مان ڊيٽا ليڪ ٿيڻ جي ڪري. ھڪڙو مسئلو (CVE-2019-19537) ھڪڙي نسل جي حالت جي ڪري سڃاڻپ ڪئي وئي آھي USB اسٽيڪ ڪوڊ ۾ ڪردار ڊوائيسز سان ڪم ڪرڻ لاء.
توهان پڻ نوٽ ڪري سگهو ٿا
جو ذريعو: opennet.ru