Ofono: sms decoder stack-based buffer overflow remote code execution vulnerability within the decode_deliver() function 漏洞信息(CVE-2023-2794)

一、漏洞 CVE-2023-2794 基础信息

漏洞标题

Ofono：decode_deliver()函数中基于堆的缓冲区溢出远程代码执行漏洞，这是一个短信解码栈。

来源：AIGC 神龙大模型

漏洞描述信息

在Linux上的开源电话系统ofono中发现了一个漏洞。在SMS解码过程中，decode_deliver()函数中触发了一个堆栈溢出错误。假设攻击场景可以从被破坏的调制解调器、恶意基站或仅仅是SMS访问。decode_submit()中对此memcpy长度进行了边界检查，但在decode_deliver()中被遗忘。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

Ofono: sms decoder stack-based buffer overflow remote code execution vulnerability within the decode_deliver() function

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in ofono, an Open Source Telephony on Linux. A stack overflow bug is triggered within the decode_deliver() function during the SMS decoding. It is assumed that the attack scenario is accessible from a compromised modem, a malicious base station, or just SMS. There is a bound check for this memcpy length in decode_submit(), but it was forgotten in decode_deliver().

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

ofono 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

oFono是UBports开源的一个开源电话通讯框架。 ofono存在安全漏洞，该漏洞源于在 SMS 解码期间，decode_deliver() 函数内会触发堆栈溢出错误。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-2794 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-2794 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=2255387 issue-tracking x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2023-2794

一、 漏洞 CVE-2023-2794 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-2794 的公开POC

三、漏洞 CVE-2023-2794 的情报信息

一、漏洞 CVE-2023-2794 基础信息