安德烈·科诺瓦洛夫(Google)
在这 15 个问题中,有 13 个已在最新的 Linux 内核更新中修复,但有两个漏洞(CVE-2019-15290、CVE-2019-15291)在最新版本 5.2.9 中仍未修复。 当从设备接收到不正确的数据时,未修补的漏洞可能会导致 ath6kl 和 b2c2 驱动程序中出现 NULL 指针取消引用。 其他漏洞包括:
- 访问驱动程序 v4l2-dev/radio-raremono、dvb-usb、sound/core、cpia2 和 p54usb 中已释放的内存区域(释放后使用);
- rio500驱动程序中的双释放内存;
- yurex、zr364xx、siano/smsusb、sisusbvga、line6/pcm、motu_microbookii 和 line6 驱动程序中的 NULL 指针取消引用。
来源: opennet.ru