CVE-2023-2794 in oFonoinformação

Sumário

de VulDB • 23/06/2026

Foi identificada uma falha no ofono, um sistema de telefonia open source para Linux. Um bug de estouro de pilha (stack overflow) é acionado na função `decode_deliver()` durante a decodificação do SMS. Assume-se que o cenário de ataque seja acessível por meio de um modem comprometido, uma estação base maliciosa ou simplesmente via SMS. Existe uma verificação de limites para este comprimento da operação memcpy em `decode_submit()`, mas ela foi esquecida em `decode_deliver()`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

18/05/2023

Divulgação

10/04/2024

Moderação

aceite

Entrada

VDB-248650

CPE

pronto

EPSS

0.01240

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!