安德烈·科諾瓦洛夫(Google)
在這 15 個問題中,有 13 個已在最新的 Linux 核心更新中修復,但有兩個漏洞(CVE-2019-15290、CVE-2019-15291)在最新版本 5.2.9 中仍未修復。 當從裝置接收到不正確的資料時,未修補的漏洞可能會導致 ath6kl 和 b2c2 驅動程式中出現 NULL 指標取消引用。 其他漏洞包括:
- 存取驅動程式 v4l2-dev/radio-raremono、dvb-usb、sound/core、cpia2 和 p54usb 中已釋放的記憶體區域(釋放後使用);
- rio500驅動程式中的雙釋放記憶體;
- yurex、zr364xx、siano/smsusb、sisusbvga、line6/pcm、motu_microbookii 和 line6 驅動程式中的 NULL 指標取消引用。
來源: opennet.ru