ఈసారి జాబితా ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాలను (ఉపయోగం-తరవాత-ఉచితం) యాక్సెస్ చేయడం వల్ల లేదా కెర్నల్ మెమరీ నుండి డేటా లీకేజీకి దారితీసే హానిని మాత్రమే కలిగి ఉంది. సేవ తిరస్కరణకు కారణమయ్యే సమస్యలు నివేదికలో చేర్చబడలేదు. ప్రత్యేకంగా తయారు చేయబడిన USB పరికరాలను కంప్యూటర్కు కనెక్ట్ చేసినప్పుడు దుర్బలత్వాలను సమర్థవంతంగా ఉపయోగించుకోవచ్చు. నివేదికలో పేర్కొన్న అన్ని సమస్యలకు పరిష్కారాలు ఇప్పటికే కెర్నల్లో చేర్చబడ్డాయి, కానీ కొన్ని నివేదికలో చేర్చబడలేదు
adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb మరియు yurex డ్రైవర్లలో అటాకర్ కోడ్ అమలుకు దారితీసే అత్యంత ప్రమాదకరమైన ఉపయోగం-తర్వాత-రహిత దుర్బలత్వాలు తొలగించబడ్డాయి. CVE-2019-19532 హద్దులు దాటి వ్రాయడానికి అనుమతించే లోపాల వల్ల HID డ్రైవర్లలో 14 దుర్బలత్వాలను అదనంగా జాబితా చేస్తుంది. కెర్నల్ మెమరీ నుండి డేటా లీకేజీకి దారితీసే ttusb_dec, pcan_usb_fd మరియు pcan_usb_pro డ్రైవర్లలో సమస్యలు కనుగొనబడ్డాయి. అక్షర పరికరాలతో పని చేయడానికి USB స్టాక్ కోడ్లో జాతి పరిస్థితి కారణంగా సమస్య (CVE-2019-19537) గుర్తించబడింది.
మీరు కూడా గమనించవచ్చు
మూలం: opennet.ru