CVE-2017-8244 in Androidinformation

Résumé

par VulDB • 29/05/2026

Dans les fonctions core_info_read et inst_info_read de toutes les versions d'Android utilisant le noyau Linux de CAF, les variables « dbg_buf », « dbg_buf->curr » et « dbg_buf->filled_size » peuvent être modifiées simultanément par différents threads, mais elles ne sont pas protégées par des mutex ou des verrous. Un dépassement de tampon (buffer overflow) est possible en raison de conditions de concurrence (race conditions). La variable « buffer->curr » elle-même peut également être écrasée, ce qui signifie qu'elle peut pointer vers n'importe quelle zone de la mémoire du noyau (pour l'écriture).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

25/04/2017

Divulgation

12/05/2017

Modérer

accepté

Entrée

VDB-101212

CPE

prêt

EPSS

0.00150

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!