Den här gången innehåller listan endast sårbarheter som orsakats av tillgång till redan frigjorda minnesområden (use-after-free) eller leder till dataläckage från kärnminnet. Frågor som kan användas för att orsaka denial of service ingår inte i rapporten. Sårbarheterna kan potentiellt utnyttjas när speciellt förberedda USB-enheter ansluts till datorn. Fixar för alla problem som nämns i rapporten är redan inkluderade i kärnan, men vissa ingår inte i rapporten
De farligaste sårbarheterna som kan leda till körning av angriparkod har eliminerats i drivrutinerna adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb och yurex. CVE-2019-19532 listar dessutom 14 sårbarheter i HID-drivrutiner orsakade av fel som tillåter skrivning utanför gränserna. Problem hittades i drivrutinerna ttusb_dec, pcan_usb_fd och pcan_usb_pro som ledde till dataläckage från kärnminnet. Ett problem (CVE-2019-19537) på grund av ett racetillstånd har identifierats i USB-stackkoden för att arbeta med karaktärsenheter.
Du kan också notera
Källa: opennet.ru