CVE-2017-8244 in Androidthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Trong core_info_read và inst_info_read trong tất cả các bản phát hành Android từ CAF sử dụng kernel Linux, các biến "dbg_buf", "dbg_buf->curr" và "dbg_buf->filled_size" có thể bị sửa đổi bởi các luồng khác nhau cùng một lúc, nhưng chúng không được bảo vệ bằng mutex hoặc khóa. Buffer overflow có thể xảy ra do race conditions. Bản thân "buffer->curr" cũng có thể bị ghi đè, điều này có nghĩa là nó có thể trỏ đến bất kỳ đâu trong bộ nhớ kernel (để ghi).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

25/04/2017

Tiết lộ

12/05/2017

Kiểm duyệt

được chấp nhận

EPSS

0.00150

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!