Na pilha telefônica aberta oFono desenvolvida pela Intel, que é usada para organizar chamadas, transferir dados através de uma operadora de celular e enviar SMS em plataformas como Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS e Sailfish/Aurora, duas vulnerabilidades foram identificadas que permitem a execução de código ao processar mensagens SMS especialmente projetadas. As vulnerabilidades foram resolvidas na versão oFono 2.1.
Ambas as vulnerabilidades são causadas por uma falha na verificação adequada do tamanho dos dados externos no código de decodificação do SMS PDU, que pode ser usado para gravar dados além do buffer alocado. A primeira vulnerabilidade (CVE-2023-4233) se manifesta na função sms_decode_address_field(), e a segunda (CVE-2023-4234) em decode_submit_report().
Fonte: opennet.ru
