CVE-2017-8244 in Android
Tóm tắt
Bởi VulDB • 29/05/2026
Trong core_info_read và inst_info_read trong tất cả các bản phát hành Android từ CAF sử dụng kernel Linux, các biến "dbg_buf", "dbg_buf->curr" và "dbg_buf->filled_size" có thể bị sửa đổi bởi các luồng khác nhau cùng một lúc, nhưng chúng không được bảo vệ bằng mutex hoặc khóa. Buffer overflow có thể xảy ra do race conditions. Bản thân "buffer->curr" cũng có thể bị ghi đè, điều này có nghĩa là nó có thể trỏ đến bất kỳ đâu trong bộ nhớ kernel (để ghi).
If you want to get best quality of vulnerability data, you may have to visit VulDB.