Vulnérabilité dans oFono exploitée via SMS

Dans la pile téléphonique ouverte oFono, développée par Intel et utilisée pour organiser les appels, le transfert de données via un opérateur cellulaire et l'envoi de SMS sur des plateformes telles que Tizen, Ubuntu Deux vulnérabilités ont été identifiées dans Touch, Mobian, Maemo, postmarketOS et Sailfish/Aurora, permettant l'exécution de code lors du traitement de SMS spécialement conçus. Ces vulnérabilités ont été corrigées dans oFono 2.1.

Les deux vulnérabilités sont causées par un échec de vérification correcte de la taille des données externes dans le code de décodage SMS PDU, qui peut être utilisé pour écrire des données au-delà du tampon alloué. La première vulnérabilité (CVE-2023-4233) se manifeste dans la fonction sms_decode_address_field() et la seconde (CVE-2023-4234) dans decode_submit_report().

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster