Andrey Konovalov från Google
Av de 15 problemen har 13 redan åtgärdats i de senaste Linux-kärnuppdateringarna, men två sårbarheter (CVE-2019-15290, CVE-2019-15291) förblir ofixade i den senaste versionen 5.2.9. Opatchade sårbarheter kan leda till NULL-pekarereferenser i ath6kl- och b2c2-drivrutinerna när de tar emot felaktig data från enheten. Andra sårbarheter inkluderar:
- Åtkomst till redan frigjorda minnesområden (use-after-free) i drivrutiner v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 och p54usb;
- Dubbelfritt minne i rio500-drivrutinen;
- NULL-pekarereferenser i drivrutiner för yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii och line6.
Källa: opennet.ru