Tokrat seznam vključuje le ranljivosti, ki jih povzroči dostop do že sproščenih pomnilniških območij (use-after-free) ali povzročijo uhajanje podatkov iz pomnilnika jedra. Težave, ki bi lahko povzročile zavrnitev storitve, niso vključene v poročilo. Ranljivosti je mogoče potencialno izkoristiti, ko so na računalnik priključene posebej pripravljene naprave USB. Popravki za vse težave, omenjene v poročilu, so že vključeni v jedro, vendar nekateri niso vključeni v poročilo
Najbolj nevarne ranljivosti uporabe po brezplačni uporabi, ki lahko vodijo do izvajanja kode napadalca, so bile odpravljene v gonilnikih adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb in yurex. CVE-2019-19532 dodatno navaja 14 ranljivosti v gonilnikih HID, ki jih povzročajo napake, ki omogočajo pisanje izven meja. Težave so bile odkrite v gonilnikih ttusb_dec, pcan_usb_fd in pcan_usb_pro, kar je povzročilo uhajanje podatkov iz pomnilnika jedra. Težava (CVE-2019-19537) zaradi dirkalnega stanja je bila ugotovljena v kodi sklada USB za delo z napravami znakov.
Lahko tudi zabeležite
Vir: opennet.ru