Andrey Konovalov nga Google
Nga 15 çështjet, 13 janë rregulluar tashmë në përditësimet më të fundit të kernelit Linux, por dy dobësi (CVE-2019-15290, CVE-2019-15291) mbeten të parregulluara në versionin më të fundit 5.2.9. Dobësitë e papatchuara mund të çojnë në mosreferencime të treguesit NULL në drejtuesit ath6kl dhe b2c2 kur marrin të dhëna të pasakta nga pajisja. Dobësi të tjera përfshijnë:
- Qasje në zonat e memories tashmë të liruara (përdorim pa pagesë) në drejtuesit v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 dhe p54usb;
- Memorie pa dyfish në drejtuesin rio500;
- Dereferencat e treguesit NULL në drejtuesit yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii dhe line6.
Burimi: opennet.ru