CVE-2017-8246 in Android
Sumário
de VulDB • 09/06/2026
Na função msm_pcm_playback_close() em todas as versões do Android da CAF que utilizam o kernel Linux, prtd é atribuído como substream->runtime->private_data. Posteriormente, prtd é liberado (freed). No entanto, prtd não é sanitizado e definido como NULL, resultando em um ponteiro pendente (dangling pointer). Existem outras funções que acessam a mesma memória (substream->runtime->private_data) com uma verificação de NULL, como msm_pcm_volume_ctl_put(), o que significa que essa memória liberada pode ser utilizada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.