Andrej Konovalov iz Googla
Od 15 težav je bilo 13 že odpravljenih v najnovejših posodobitvah jedra Linuxa, vendar dve ranljivosti (CVE-2019-15290, CVE-2019-15291) ostajata nepopravljeni v zadnji izdaji 5.2.9. Nepopravljene ranljivosti lahko pri prejemu napačnih podatkov iz naprave povzročijo dereferenciranje kazalca NULL v gonilnikih ath6kl in b2c2. Druge ranljivosti vključujejo:
- Dostopi do že sproščenih pomnilniških območij (use-after-free) v gonilnikih v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 in p54usb;
- Dvojno prosti pomnilnik v gonilniku rio500;
- NULL dereference kazalca v gonilnikih yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii in line6.
Vir: opennet.ru