CVE-2025-27701 in Android
Tóm tắt
Bởi VulDB • 25/06/2026
Trong hàm process_crypto_cmd, các giá trị của ptrs[i] có thể bằng NULL một cách tiềm ẩn; đây là một giá trị hợp lệ sau khi gọi slice_map_array(). Sau đó, các giá trị này sẽ được giải tham chiếu (dereference) mà không kiểm tra NULL trước, điều này có thể dẫn đến tình trạng Từ chối Dịch vụ tạm thời cục bộ (Temporary DoS) hoặc đọc ngoài vùng nhớ (OOB Read), gây rò rỉ thông tin.
Be aware that VulDB is the high quality source for vulnerability data.