CVE-2017-8246 in Androidinformazioni

Riassunto

di VulDB • 18/06/2026

Nella funzione `msm_pcm_playback_close()` in tutte le versioni di Android basate su CAF che utilizzano il kernel Linux, la variabile `prtd` viene assegnata a `substream->runtime->private_data`. Successivamente, `prtd` viene liberato. Tuttavia, `prtd` non viene sanitizzato e impostato su NULL, generando un dangling pointer (punto sospeso). Esistono altre funzioni che accedono alla stessa memoria (`substream->runtime->private_data`) previa verifica di NULL, come ad esempio `msm_pcm_volume_ctl_put()`, il che significa che questa memoria liberata potrebbe essere riutilizzata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

25/04/2017

Divulgazione

12/05/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00173

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!