Ofono · Ofono · CVE-2024-7537
**Nome do software vulnerável e versões afetadas**
oFono (versões afetadas não especificadas)
**Descrição**
Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais em instalações afetadas do oFono. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está presente no processamento de listas de mensagens SMS. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar a uma leitura além do fim de um buffer alocado. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto de root.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.