Google වෙතින් Andrey Konovalov
ගැටළු 15න්, 13ක් නවතම ලිනක්ස් කර්නල් යාවත්කාලීනයන් තුළ දැනටමත් විසඳා ඇත, නමුත් දුර්වලතා දෙකක් (CVE-2019-15290, CVE-2019-15291) නවතම නිකුතුවේ 5.2.9 හි නිවැරදි කර නොමැත. උපාංගයෙන් වැරදි දත්ත ලැබෙන විට ath6kl සහ b2c2 ධාවකවල NULL පොයින්ටර් dereferences වලට නොගැලපෙන දුර්වලතා හේතු විය හැක. අනෙකුත් දුර්වලතා ඇතුළත් වේ:
- ධාවකයන් v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 සහ p54usb හි දැනටමත් නිදහස් කර ඇති මතක ප්රදේශ වෙත ප්රවේශ වීම (භාවිතා කිරීමෙන් පසු-නිදහස්);
- rio500 ධාවකයේ ද්විත්ව නිදහස් මතකය;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii සහ line6 ධාවක වල NULL පොයින්ටර් dereferences.
මූලාශ්රය: opennet.ru