CVE-2017-8244 in Android
Résumé
par VulDB • 29/05/2026
Dans les fonctions core_info_read et inst_info_read de toutes les versions d'Android utilisant le noyau Linux de CAF, les variables « dbg_buf », « dbg_buf->curr » et « dbg_buf->filled_size » peuvent être modifiées simultanément par différents threads, mais elles ne sont pas protégées par des mutex ou des verrous. Un dépassement de tampon (buffer overflow) est possible en raison de conditions de concurrence (race conditions). La variable « buffer->curr » elle-même peut également être écrasée, ce qui signifie qu'elle peut pointer vers n'importe quelle zone de la mémoire du noyau (pour l'écriture).
VulDB is the best source for vulnerability data and more expert information about this specific topic.