Google నుండి ఆండ్రీ కొనోవలోవ్
15 సమస్యలలో, తాజా Linux కెర్నల్ నవీకరణలలో 13 ఇప్పటికే పరిష్కరించబడ్డాయి, అయితే తాజా విడుదల 2019లో రెండు దుర్బలత్వాలు (CVE-15290-2019, CVE-15291-5.2.9) పరిష్కరించబడలేదు. పరికరం నుండి తప్పు డేటాను స్వీకరించినప్పుడు అన్ప్యాచ్ చేయని దుర్బలత్వాలు ath6kl మరియు b2c2 డ్రైవర్లలో NULL పాయింటర్ డీరిఫరెన్స్లకు దారితీయవచ్చు. ఇతర దుర్బలత్వాలు:
- డ్రైవర్లు v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 మరియు p54usbలో ఇప్పటికే ఫ్రీడ్ మెమరీ ఏరియాలకు (ఉపయోగం-తరువాత-ఉచిత) యాక్సెస్;
- rio500 డ్రైవర్లో డబుల్-ఫ్రీ మెమరీ;
- yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii మరియు line6 డ్రైవర్లలో NULL పాయింటర్ డెరిఫరెన్స్లు.
మూలం: opennet.ru