اس بار فہرست میں صرف وہ کمزوریاں شامل ہیں جو پہلے سے آزاد میموری والے علاقوں تک رسائی (استعمال کے بعد مفت) یا کرنل میموری سے ڈیٹا کے اخراج کی وجہ سے ہوتی ہیں۔ وہ مسائل جو سروس سے انکار کا سبب بن سکتے ہیں رپورٹ میں شامل نہیں ہیں۔ کمزوریوں کا ممکنہ طور پر فائدہ اٹھایا جا سکتا ہے جب خصوصی طور پر تیار کردہ USB آلات کمپیوٹر سے منسلک ہوں۔ رپورٹ میں بیان کردہ تمام مسائل کے حل پہلے ہی دانا میں شامل ہیں، لیکن کچھ رپورٹ میں شامل نہیں ہیں
سب سے زیادہ خطرناک استعمال کے بعد مفت خطرات جو حملہ آور کوڈ پر عمل درآمد کا باعث بن سکتے ہیں ایڈوٹکس، ff-memless، ieee802154، pn533، hiddev، iowarrior، mcba_usb اور yurex ڈرائیوروں میں ختم کردیئے گئے ہیں۔ CVE-2019-19532 اضافی طور پر HID ڈرائیوروں میں 14 کمزوریوں کی فہرست بھی دیتا ہے جو ان غلطیوں کی وجہ سے ہوتی ہیں جو حد سے باہر لکھنے کی اجازت دیتی ہیں۔ ttusb_dec، pcan_usb_fd اور pcan_usb_pro ڈرائیوروں میں مسائل پائے گئے جس کی وجہ سے کرنل میموری سے ڈیٹا کا اخراج ہوا۔ کریکٹر ڈیوائسز کے ساتھ کام کرنے کے لیے USB اسٹیک کوڈ میں ریس کی حالت کی وجہ سے ایک مسئلہ (CVE-2019-19537) کی نشاندہی کی گئی ہے۔
آپ بھی نوٹ کر سکتے ہیں۔
ماخذ: opennet.ru