CVE-2024-7545

ALT (7,8)

CVSS3: 7,5

oFono SimToolKit podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causat per un desbordament de memòria intermèdia basat en un monticle de l’anàlisi d’ordres STK de la PDU. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi en el context del compte de servei.

Sistemes Afectats

• oFono oFono

Remediació
No hi ha cap recurs disponible a partir del 6 d’agost del 2024.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-24-1085/
• https://git.kernel.org/pub/scm/network/ofono/ofono.git