CVE-2025-27701 in Androidthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Trong hàm process_crypto_cmd, các giá trị của ptrs[i] có thể bằng NULL một cách tiềm ẩn; đây là một giá trị hợp lệ sau khi gọi slice_map_array(). Sau đó, các giá trị này sẽ được giải tham chiếu (dereference) mà không kiểm tra NULL trước, điều này có thể dẫn đến tình trạng Từ chối Dịch vụ tạm thời cục bộ (Temporary DoS) hoặc đọc ngoài vùng nhớ (OOB Read), gây rò rỉ thông tin.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Google Devices

Đặt trước

05/03/2025

Tiết lộ

27/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00100

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!