Уязвимость операционной системы Android CAF-сборки связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, привести к ситуации, когда при использовании функции __mdss_fb_copy_destscaler_data() переменная ds_data[i].scale может по-прежнему указывать на адрес пользователя (который может указывать на произвольный адрес ядра), поэтому в случае ошибки этот адрес пользователя будет освобожден, и продолжение выполнения операции может привести к использованию памяти после ее освобождения и позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций производителя: https://source.android.com/security/bulletin/2017-06-01
| Балл | 10 — критическая опасность |