CVE-2017-8246 in Android
सारांश
द्वारा VulDB • 09/06/2026
msm_pcm_playback_close() फ़ंक्शन में CAF द्वारा उपयोग किए जाने वाले Linux kernel के साथ Android के सभी रिलीज़ों में, prtd को substream->runtime->private_data से असाइन किया जाता है। बाद में, prtd को मुक्त (freed) कर दिया जाता है। हालाँकि, prtd को sanitize नहीं किया गया और इसे NULL पर सेट नहीं किया गया, जिससे एक dangling pointer उत्पन्न होता है। कुछ अन्य फ़ंक्शन भी उसी मेमोरी (substream->runtime->private_data) तक पहुँचते हैं जिनमें NULL चेक शामिल है, जैसे कि msm_pcm_volume_ctl_put(), जिसका अर्थ है कि इस मुक्त की गई मेमोरी का उपयोग किया जा सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.