Овог пута листа укључује само рањивости узроковане приступом већ ослобођеним меморијским подручјима (без употребе) или доводећи до цурења података из меморије кернела. Проблеми који би могли да се искористе да изазову ускраћивање услуге нису укључени у извештај. Рањивости се потенцијално могу искористити када су посебно припремљени УСБ уређаји повезани на рачунар. Исправке за све проблеме поменуте у извештају су већ укључене у кернел, али неки нису укључени у извештај
Најопасније рањивости без употребе које могу довести до извршавања кода нападача елиминисане су у драјверима адутук, фф-мемлесс, иеее802154, пн533, хиддев, иоварриор, мцба_усб и иурек. ЦВЕ-2019-19532 додатно наводи 14 рањивости у ХИД драјверима узрокованих грешкама које дозвољавају уписивање ван граница. Пронађени су проблеми у драјверима ттусб_дец, пцан_усб_фд и пцан_усб_про који су довели до цурења података из меморије кернела. Проблем (ЦВЕ-2019-19537) због стања трке је идентификован у коду УСБ стека за рад са уређајима са карактерима.
Такође можете приметити
Извор: опеннет.ру