这次,该列表仅包含因访问已释放的内存区域(释放后使用)或导致内核内存数据泄漏而导致的漏洞。 报告中不包括可能导致拒绝服务的问题。 当专门准备的 USB 设备连接到计算机时,这些漏洞可能会被利用。 报告中提到的所有问题的修复已包含在内核中,但有些问题未包含在报告中
adutux、ff-memless、ieee802154、pn533、hiddev、iowarrior、mcba_usb 和 yurex 驱动程序中消除了可能导致攻击者代码执行的最危险的释放后使用漏洞。 CVE-2019-19532 还列出了 HID 驱动程序中的 14 个漏洞,这些漏洞是由允许越界写入的错误引起的。 ttusb_dec、pcan_usb_fd 和 pcan_usb_pro 驱动程序中发现问题,导致内核内存数据泄漏。 在使用字符设备的 USB 堆栈代码中发现了由于竞争条件导致的问题 (CVE-2019-19537)。
也可以注意
来源: opennet.ru