CVE-2017-8246 in Androidजानकारी

सारांश

द्वारा VulDB • 09/06/2026

msm_pcm_playback_close() फ़ंक्शन में CAF द्वारा उपयोग किए जाने वाले Linux kernel के साथ Android के सभी रिलीज़ों में, prtd को substream->runtime->private_data से असाइन किया जाता है। बाद में, prtd को मुक्त (freed) कर दिया जाता है। हालाँकि, prtd को sanitize नहीं किया गया और इसे NULL पर सेट नहीं किया गया, जिससे एक dangling pointer उत्पन्न होता है। कुछ अन्य फ़ंक्शन भी उसी मेमोरी (substream->runtime->private_data) तक पहुँचते हैं जिनमें NULL चेक शामिल है, जैसे कि msm_pcm_volume_ctl_put(), जिसका अर्थ है कि इस मुक्त की गई मेमोरी का उपयोग किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

25/04/2017

प्रकटीकरण

12/05/2017

प्रविष्टि

VDB-101214

EPSS

0.00173

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Finance, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!