Intelek garatu eta deiak antolatzeko, datuak operadore zelular baten bidez transferitzeko eta Tizen bezalako plataformetan SMSak bidaltzeko erabiltzen den oFono telefonia irekiko pilan. Ubuntu Bi ahultasun identifikatu ziren Touch, Mobian, Maemo, postmarketOS eta Sailfish/Auroran, bereziki diseinatutako SMS mezuak prozesatzean kodea exekutatzea ahalbidetzen zutenak. Ahultasun hauek oFono 2.1 bertsioan konpondu ziren.
Bi ahuleziak SMS PDU deskodetze-kodean kanpoko datuen tamaina behar bezala egiaztatzeak huts egiteak eragiten ditu, esleitutako bufferetik haratago datuak idazteko erabil daitekeena. Lehen ahultasuna (CVE-2023-4233) sms_decode_address_field() funtzioan agertzen da, eta bigarrena (CVE-2023-4234) decode_submit_report().
Iturria: opennet.ru
