Andrey Konovalov mula sa Google
Sa 15 na isyu, 13 ang naayos na sa pinakabagong mga update sa kernel ng Linux, ngunit dalawang kahinaan (CVE-2019-15290, CVE-2019-15291) ang nananatiling hindi naayos sa pinakabagong release 5.2.9. Ang mga hindi na-patch na kahinaan ay maaaring humantong sa NULL pointer dereference sa mga driver ng ath6kl at b2c2 kapag nakakatanggap ng maling data mula sa device. Ang iba pang mga kahinaan ay kinabibilangan ng:
- Nag-a-access sa mga na-free na memory area (use-after-free) sa mga driver na v4l2-dev/radio-raremono, dvb-usb, sound/core, cpia2 at p54usb;
- Dobleng libreng memorya sa driver ng rio500;
- NULL pointer dereferences sa yurex, zr364xx, siano/smsusb, sisusbvga, line6/pcm, motu_microbookii at line6 na mga driver.
Pinagmulan: opennet.ru