CVE-2023-4235

CRÍTIC: (9,8)

CVSS3: 8,5

oFono és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació de límits incorrectes en l’anàlisi de les PDU d’SMS. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar la memòria intermèdia i executar codi arbitrari al sistema.

Sistemes Afectats

• oFono oFono

Remediació
Apliqueu el pedaç adequat per al vostre sistema. Vegeu-ne les Referències.

Referències

• CVE-2023-4235 ofono: SMS Decoder Stack-based Buffer Overflow Remote Code Execution Vulnerability within the decode_deliver_report() function
• oFono SMS Decoder Stack-based Buffer Overflow Remote Code Execution Vulnerability