CVE-2017-8244 in Android
摘要
由 VulDB • 2026-05-29
在基于 Linux 内核的 CAF 所有 Android 发行版的 core_info_read 和 inst_info_read 函数中,变量“dbg_buf”、“dbg_buf->curr”和“dbg_buf->filled_size”可能被不同线程同时修改,但未使用互斥锁(mutex)或锁进行保护。在竞态条件(Race Condition)下可能发生缓冲区溢出(Buffer Overflow)。“buffer->curr”本身也可能被覆盖,这意味着它可能指向内核内存中的任意位置(用于写入)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.