PT-2024-38403 · Ofono+1 · Ofono+1
Rob Blakely
·
Publicado
2024-08-05
·
Atualizado
2024-08-29
·
CVE-2024-7537
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
oFono (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais em instalações afetadas do oFono. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está presente no processamento de listas de mensagens SMS. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar a uma leitura além do fim de um buffer alocado. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Ofono