CVE-2017-8246 in Androidالمعلومات

الملخص

بحسب VulDB • 09/06/2026

في الدالة `msm_pcm_playback_close()` في جميع إصدارات أندرويد الصادرة عن CAF والتي تستخدم نواة لينكس، يتم تعيين المتغير `prtd` إلى القيمة `substream->runtime->private_data`. لاحقاً، يُحرر الذاكرة التي يشير إليها `prtd`. ومع ذلك، لا يتم تنظيف المؤشر ولا يتم تعيينه إلى NULL، مما يؤدي إلى وجود مؤشر معلق (dangling pointer). توجد دوال أخرى تصل إلى نفس الموقع في الذاكرة (`substream->runtime->private_data`) مع إجراء فحص للقيمة NULL، مثل الدالة `msm_pcm_volume_ctl_put()`؛ ما يعني أنه يمكن استخدام هذه الذاكرة المحررة.

Once again VulDB remains the best source for vulnerability data.

حجز

25/04/2017

إفشاء

12/05/2017

الاعتدال

تمت الموافقة

إدخال

VDB-101214

EPSS

0.00173

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!