Ayeuna daptar ngan ukur kalebet kerentanan anu disababkeun ku ngaksés daérah mémori anu parantos dibébaskeun (digunakeun saatos-gratis) atanapi nyababkeun kabocoran data tina mémori kernel. Masalah anu tiasa dianggo pikeun nyababkeun panolakan jasa henteu kalebet dina laporan. Kerentanan berpotensi tiasa dieksploitasi nalika alat USB anu disusun khusus disambungkeun ka komputer. Perbaikan pikeun sadaya masalah anu disebatkeun dina laporan parantos kalebet dina kernel, tapi sababaraha henteu kalebet dina laporan
Kerentanan panggunaan-sanggeus-gratis anu paling bahaya anu tiasa nyababkeun palaksanaan kode panyerang parantos dileungitkeun dina supir adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb sareng yurex. CVE-2019-19532 ogé daptar 14 kerentanan dina driver HID disababkeun ku kasalahan anu ngamungkinkeun nyerat kaluar-of-bounds. Masalah kapanggih dina ttusb_dec, pcan_usb_fd sareng pcan_usb_pro drivers ngarah kana leakage data tina mémori kernel. Masalah (CVE-2019-19537) kusabab kaayaan balapan parantos diidentifikasi dina kode tumpukan USB pikeun damel sareng alat karakter.
Anjeun oge bisa catetan
sumber: opennet.ru