گوگل سے آندرے کونوالوف
15 مسائل میں سے، 13 کو پہلے ہی تازہ ترین لینکس کرنل اپ ڈیٹس میں طے کیا جا چکا ہے، لیکن دو خطرات (CVE-2019-15290, CVE-2019-15291) تازہ ترین ریلیز 5.2.9 میں غیر طے شدہ ہیں۔ آلے سے غلط ڈیٹا موصول ہونے پر ath6kl اور b2c2 ڈرائیوروں میں غیر پیچیدہ کمزوریاں NULL پوائنٹر ڈیریفرنس کا باعث بن سکتی ہیں۔ دیگر خطرات میں شامل ہیں:
- ڈرائیورز v4l2-dev/radio-raremono، dvb-usb، sound/core، cpia2 اور p54usb میں پہلے سے آزاد شدہ میموری والے علاقوں تک رسائی (استعمال کے بعد مفت)؛
- rio500 ڈرائیور میں ڈبل فری میموری؛
- yurex، zr364xx، siano/smsusb، sisusbvga، line6/pcm، motu_microbookii اور line6 ڈرائیوروں میں NULL پوائنٹر ڈیریفرنسز۔
ماخذ: opennet.ru