ครั้งนี้รายการจะรวมเฉพาะช่องโหว่ที่เกิดจากการเข้าถึงพื้นที่หน่วยความจำที่ว่างอยู่แล้ว (ใช้งานฟรี) หรือนำไปสู่การรั่วไหลของข้อมูลจากหน่วยความจำเคอร์เนล ปัญหาที่สามารถใช้เพื่อทำให้เกิดการปฏิเสธการบริการจะไม่รวมอยู่ในรายงาน ช่องโหว่เหล่านี้อาจถูกโจมตีได้เมื่อเชื่อมต่ออุปกรณ์ USB ที่เตรียมไว้เป็นพิเศษเข้ากับคอมพิวเตอร์ การแก้ไขสำหรับปัญหาทั้งหมดที่กล่าวถึงในรายงานจะรวมอยู่ในเคอร์เนลแล้ว แต่บางส่วนจะไม่รวมอยู่ในรายงาน
ช่องโหว่การใช้งานที่อันตรายที่สุดที่สามารถนำไปสู่การเรียกใช้โค้ดของผู้โจมตีได้ถูกกำจัดไปแล้วในไดรเวอร์ adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb และ yurex CVE-2019-19532 ยังแสดงรายการช่องโหว่ 14 รายการในไดรเวอร์ HID ที่เกิดจากข้อผิดพลาดที่อนุญาตให้เขียนนอกขอบเขต พบปัญหาในไดรเวอร์ ttusb_dec, pcan_usb_fd และ pcan_usb_pro ที่นำไปสู่การรั่วไหลของข้อมูลจากหน่วยความจำเคอร์เนล มีการระบุปัญหา (CVE-2019-19537) เนื่องจากสภาพการแข่งขันในโค้ดสแต็ก USB สำหรับการทำงานกับอุปกรณ์อักขระ
คุณยังสามารถสังเกตได้
ที่มา: opennet.ru