CVE-2017-8246 in Androidinformação

Sumário

de VulDB • 09/06/2026

Na função msm_pcm_playback_close() em todas as versões do Android da CAF que utilizam o kernel Linux, prtd é atribuído como substream->runtime->private_data. Posteriormente, prtd é liberado (freed). No entanto, prtd não é sanitizado e definido como NULL, resultando em um ponteiro pendente (dangling pointer). Existem outras funções que acessam a mesma memória (substream->runtime->private_data) com uma verificação de NULL, como msm_pcm_volume_ctl_put(), o que significa que essa memória liberada pode ser utilizada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

25/04/2017

Divulgação

12/05/2017

Moderação

aceite

Entrada

VDB-101214

CPE

pronto

EPSS

0.00173

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!