U oFono otvorenom telefonskom sistemu koji je razvio Intel, a koji se koristi za organiziranje poziva, prijenos podataka preko mobilnog operatera i slanje SMS-a na platformama kao što su Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS i Sailfish/Aurora, identificirane su dvije ranjivosti koji omogućavaju izvršavanje koda prilikom obrade posebno dizajniranih SMS poruka. Ranjivosti su otklonjene u izdanju oFono 2.1.
Obje ranjivosti su uzrokovane neuspjehom da se pravilno provjeri veličina vanjskih podataka u kodu za dekodiranje SMS PDU, koji se može koristiti za pisanje podataka izvan dodijeljenog bafera. Prva ranjivost (CVE-2023-4233) se manifestuje u funkciji sms_decode_address_field(), a druga (CVE-2023-4234) u decode_submit_report().
izvor: opennet.ru
