මෙවර ලැයිස්තුවට ඇතුළත් වන්නේ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශ වෙත ප්රවේශ වීම (භාවිතා කිරීමෙන් පසු-නිදහස්) හෝ කර්නල් මතකයෙන් දත්ත කාන්දු වීමට හේතු වන දුර්වලතා පමණි. සේවය ප්රතික්ෂේප කිරීම සඳහා යොදා ගත හැකි ගැටළු වාර්තාවට ඇතුළත් නොවේ. විශේෂයෙන් සකසන ලද USB උපාංග පරිගණකයට සම්බන්ධ කළ විට දුර්වලතා උපයෝගී කර ගත හැක. වාර්තාවේ සඳහන් සියලු ගැටලු සඳහා විසඳුම් දැනටමත් කර්නලයේ ඇතුළත් කර ඇත, නමුත් සමහරක් වාර්තාවේ ඇතුළත් නොවේ
adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb සහ yurex ධාවකයන් තුළ ප්රහාරක කේත ක්රියාත්මක කිරීමට තුඩු දිය හැකි වඩාත්ම භයානක භාවිතයෙන්-නිදහස් දුර්වලතා ඉවත් කර ඇත. CVE-2019-19532 සීමාවෙන් පිටත ලිවීමට ඉඩ දෙන දෝෂ හේතුවෙන් HID ධාවකවල ඇති අවදානම් 14ක් ලැයිස්තුගත කරයි. කර්නල් මතකයෙන් දත්ත කාන්දු වීමට තුඩු දෙන ttusb_dec, pcan_usb_fd සහ pcan_usb_pro ධාවක වල ගැටළු හමු විය. අනුලකුණු උපාංග සමඟ වැඩ කිරීම සඳහා USB ස්ටැක් කේතය තුළ ධාවන තත්ත්වය හේතුවෙන් ගැටලුවක් (CVE-2019-19537) හඳුනාගෙන ඇත.
ඔබට ද සටහන් කළ හැකිය
මූලාශ්රය: opennet.ru