Intel tomonidan ishlab chiqilgan va Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS va Sailfish/Aurora kabi platformalarda ovozli qo‘ng‘iroqlar, mobil ma’lumotlarni uzatish va SMS xabar almashish uchun foydalaniladigan oFono ochiq manbali telefoniya stekida ikkita zaiflik aniqlandi. Ushbu zaifliklar maxsus tayyorlangan SMS xabarlarni qayta ishlashda kodni bajarishga imkon beradi. Zaifliklar oFono 2.1 da tuzatildi.
Ikkala zaiflik ham SMS PDU dekodlash kodidagi tashqi ma'lumotlar hajmining to'g'ri tekshirilmaganligi tufayli yuzaga keladi, bu ajratilgan buferdan tashqarida ma'lumotlarni yozish uchun ishlatilishi mumkin. Birinchi zaiflik (CVE-2023-4233) sms_decode_address_field() funksiyasida, ikkinchisi (CVE-2023-4234) decode_submit_report() da uchraydi.
Manba: opennet.ru
