CVE-2017-8244 in Androidinfo

Zusammenfassung

von VulDB • 29.05.2026

In core_info_read und inst_info_read in allen Android-Versionen von CAF, die den Linux-Kernel verwenden, können die Variablen „dbg_buf“, „dbg_buf->curr“ und „dbg_buf->filled_size“ von verschiedenen Threads gleichzeitig geändert werden, sind jedoch nicht durch Mutexe oder Sperren geschützt. Bei Race Conditions ist ein Buffer Overflow möglich. „buffer->curr“ selbst könnte ebenfalls überschrieben werden, was bedeutet, dass es auf beliebige Bereiche des Kernel-Speichers (zum Schreiben) zeigen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.04.2017

Veröffentlichung

12.05.2017

Moderieren

akzeptiert

Eintrag

VDB-101212

CPE

bereit

EPSS

0.00150

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!