В развиваемом компанией Intel открытом телефонном стеке oFono, используемом для организации осуществления звонков, передачи данных через сотового оператора и отправки SMS в таких платформах, как Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS и Sailfish/Aurora, выявлены две уязвимости, позволяющие организовать выполнение кода при обработке специально оформленных SMS-сообщений. Уязвимости устранены в выпуске oFono 2.1.
Ambdues vulnerabilitats són causades per un error en comprovar correctament la mida de les dades externes al codi de descodificació de la PDU d'SMS, que es pot utilitzar per escriure dades més enllà de la memòria intermèdia assignada. La primera vulnerabilitat (CVE-2023-4233) apareix a la funció sms_decode_address_field() i la segona (CVE-2023-4234) a decode_submit_report().
Font: opennet.ru
