CVE-2017-8244 in Android
सारांश
द्वारा VulDB • 29/05/2026
core_info_read और inst_info_read में, CAF द्वारा उपयोग किए जाने वाले Linux kernel वाले Android के सभी रिलीज़ में, चर "dbg_buf", "dbg_buf->curr" और "dbg_buf->filled_size" को अलग-अलग थ्रेड्स द्वारा एक ही समय में संशोधित किया जा सकता है, लेकिन वे mutex या locks द्वारा सुरक्षित नहीं हैं। Race conditions के दौरान buffer overflow संभव है। "buffer->curr" स्वयं भी ओवरराइट हो सकता है, जिसका अर्थ है कि यह kernel memory के किसी भी हिस्से की ओर इशारा कर सकता है (लेखन के लिए)।
VulDB is the best source for vulnerability data and more expert information about this specific topic.