CVE-2017-8244 in Androidالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في الدالتين core_info_read و inst_info_read في جميع إصدارات أندرويد الصادرة عن CAF والتي تستخدم نواة لينكس، يمكن تعديل المتغيرات "dbg_buf" و "dbg_buf->curr" و "dbg_buf->filled_size" بواسطة خيوط تنفيذية مختلفة في نفس الوقت، لكنها غير محمية باستخدام أقفال (mutex) أو قفل (locks). قد يحدث تجاوز في السعة (Buffer overflow) نتيجة ظروف سباق (Race conditions). كما يمكن الكتابة فوق قيمة "buffer->curr" نفسها، مما يعني أنها قد تشير إلى أي مكان في ذاكرة النواة (للكتابة).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

25/04/2017

إفشاء

12/05/2017

الاعتدال

تمت الموافقة

إدخال

VDB-101212

EPSS

0.00150

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!