Sa pagkakataong ito, ang listahan ay nagsasama lamang ng mga kahinaan na dulot ng pag-access sa mga nabakanteng lugar ng memorya (pagkatapos ng paggamit) o ββhumahantong sa pagtagas ng data mula sa memorya ng kernel. Ang mga isyu na maaaring magamit upang maging sanhi ng pagtanggi sa serbisyo ay hindi kasama sa ulat. Ang mga kahinaan ay maaaring mapakinabangan kapag ang mga espesyal na inihandang USB device ay nakakonekta sa computer. Ang mga pag-aayos para sa lahat ng mga problemang binanggit sa ulat ay kasama na sa kernel, ngunit ang ilan ay hindi kasama sa ulat
Ang pinaka-mapanganib na mga kahinaan na maaaring humantong sa pagpapatupad ng code ng attacker ay inalis sa mga driver ng adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb at yurex. Ang CVE-2019-19532 ay naglilista din ng 14 na mga kahinaan sa mga driver ng HID na dulot ng mga error na nagpapahintulot sa pagsusulat sa labas ng hangganan. Ang mga problema ay natagpuan sa ttusb_dec, pcan_usb_fd at pcan_usb_pro driver na humahantong sa pagtagas ng data mula sa memorya ng kernel. May natukoy na isyu (CVE-2019-19537) dahil sa isang kundisyon ng lahi sa USB stack code para sa pagtatrabaho sa mga character na device.
Maaari mo ring tandaan
Pinagmulan: opennet.ru