CVE-2017-8246 in Androidthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Trong hàm `msm_pcm_playback_close()` trên tất cả các bản phát hành Android từ CAF sử dụng nhân Linux, biến `prtd` được gán giá trị là `substream->runtime->private_data`. Sau đó, `prtd` bị giải phóng. Tuy nhiên, `prtd` không được làm sạch và đặt về NULL, dẫn đến việc tạo ra một con trỏ treo (dangling pointer). Có các hàm khác truy cập vào cùng vùng nhớ (`substream->runtime->private_data`) với kiểm tra giá trị NULL, chẳng hạn như `msm_pcm_volume_ctl_put()`, điều này có nghĩa là vùng bộ nhớ đã giải phóng này vẫn có thể được sử dụng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!