CVE-2023-2794 in oFonoinformación

Resumen

por MITRE • 2024-04-10

Se encontró una falla en ofono, una telefonía de código abierto en Linux. Se activa un error de desbordamiento de pila dentro de la función decode_deliver() durante la decodificación de SMS. Se supone que se puede acceder al escenario del ataque desde un módem comprometido, una estación base maliciosa o simplemente un SMS. Hay una verificación vinculada para esta longitud de memcpy en decode_submit(), pero se olvidó en decode_deliver().

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-05-18

Divulgación

2024-04-10

Moderación

aceptado

Artículo

VDB-248650

CPE

listo

EPSS

0.01240

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!