Në grupin e hapur telefonik oFono të zhvilluar nga Intel, i cili përdoret për të organizuar thirrje, për të transmetuar të dhëna përmes një operatori celular dhe për të dërguar SMS në platforma të tilla si Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS dhe Sailfish/Aurora, janë identifikuar dy dobësi. që lejojnë ekzekutimin e kodit gjatë përpunimit të mesazheve SMS të krijuara posaçërisht. Dobësitë janë zgjidhur në lëshimin e oFono 2.1.
Të dy dobësitë shkaktohen nga dështimi për të kontrolluar siç duhet madhësinë e të dhënave të jashtme në kodin e dekodimit të SMS PDU, i cili mund të përdoret për të shkruar të dhëna përtej buferit të caktuar. Dobësia e parë (CVE-2023-4233) shfaqet në funksionin sms_decode_address_field() dhe e dyta (CVE-2023-4234) në decode_submit_report().
Burimi: opennet.ru
