這次,該清單僅包含因存取已釋放的記憶體區域(釋放後使用)或導致內核記憶體資料外洩而導致的漏洞。 報告中不包括可能導致拒絕服務的問題。 當專門準備的 USB 裝置連接到電腦時,這些漏洞可能會被利用。 報告中提到的所有問題的修復已包含在核心中,但有些問題未包含在報告中
adutux、ff-memless、ieee802154、pn533、hiddev、iowarrior、mcba_usb 和 yurex 驅動程式中消除了可能導致攻擊者程式碼執行的最危險的釋放後使用漏洞。 CVE-2019-19532 還列出了 HID 驅動程式中的 14 個漏洞,這些漏洞是由允許越界寫入的錯誤引起的。 ttusb_dec、pcan_usb_fd 和 pcan_usb_pro 驅動程式中發現問題,導致核心記憶體資料洩漏。 在使用字元裝置的 USB 堆疊程式碼中發現了由於競爭條件導致的問題 (CVE-2019-19537)。
您也可以注意
來源: opennet.ru