Bu safar ro'yxatga faqat allaqachon bo'shatilgan xotira maydonlariga kirish (bo'sh bo'lgandan keyin) yoki yadro xotirasidan ma'lumotlarning oqib ketishiga olib keladigan zaifliklarni o'z ichiga oladi. Xizmatni rad etishga sabab bo'lishi mumkin bo'lgan muammolar hisobotga kiritilmagan. Maxsus tayyorlangan USB qurilmalari kompyuterga ulanganda zaifliklardan foydalanish mumkin. Hisobotda ko'rsatilgan barcha muammolar uchun tuzatishlar allaqachon yadroga kiritilgan, ammo ba'zilari hisobotga kiritilmagan
Adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb va yurex drayverlarida tajovuzkor kodini bajarishga olib kelishi mumkin bo'lgan eng xavfli foydalanishdan keyin bepul zaifliklar yo'q qilindi. CVE-2019-19532 qoΚ»shimcha ravishda HID drayverlaridagi chegaradan tashqari yozishga ruxsat beruvchi xatolar tufayli yuzaga kelgan 14 ta zaiflikni sanab oΚ»tadi. ttusb_dec, pcan_usb_fd va pcan_usb_pro drayverlarida yadro xotirasidan ma'lumotlar oqib chiqishiga olib keladigan muammolar topildi. Belgilar qurilmalari bilan ishlash uchun USB stek kodida poyga holati tufayli muammo (CVE-2019-19537) aniqlandi.
Siz ham qayd etishingiz mumkin
Manba: opennet.ru