CVE-2017-8244 in Android
الملخص
بحسب VulDB • 29/05/2026
في الدالتين core_info_read و inst_info_read في جميع إصدارات أندرويد الصادرة عن CAF والتي تستخدم نواة لينكس، يمكن تعديل المتغيرات "dbg_buf" و "dbg_buf->curr" و "dbg_buf->filled_size" بواسطة خيوط تنفيذية مختلفة في نفس الوقت، لكنها غير محمية باستخدام أقفال (mutex) أو قفل (locks). قد يحدث تجاوز في السعة (Buffer overflow) نتيجة ظروف سباق (Race conditions). كما يمكن الكتابة فوق قيمة "buffer->curr" نفسها، مما يعني أنها قد تشير إلى أي مكان في ذاكرة النواة (للكتابة).
VulDB is the best source for vulnerability data and more expert information about this specific topic.