海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞,黑客可利用特定文件实现远程执行代码
作者:高维数码时间:2025-03-13 16:01:53
本站 1 月 14 日消息,谷歌Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey"s Audio(APE)音频解码器组件 libsaped.so 中。
本站参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题,这些手机主要预装了 Google Messages 应用,且默认启用 RCS 功能,黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件,即可令手机的 libsaped.so 组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年 9 月收到相关报告,并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的 CVSS 风险评分为 8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
相关文章
-
专属 AI 健康教练:消息称苹果 Coach 服务今秋登场,加入 Apple One 订阅本站 1 月 16 日消息,彭博社马克・古尔曼(Mark Gurman)昨日(1 月 15 日)发布博文,曝料称苹果公司有望 2025 年秋季发布基于 AI 的健康指导服务,并可能加入 Apple O
-
腾讯回应用户被异地刷脸支付成功:具体情况正在沟通核实,已先行全额补偿
感谢本站网友 山有扶苏 的线索投递! 本站 1 月 16 日消息,据“正在新闻”报道,1 月 12 日晚 6 点 48 分,贵州网友张兰(化名)发现,她被
-
华为、安徽电信宣布完成全国首条高铁 5G-A 3CC 全线部署,实测下行峰值速率超 700Mbps
感谢本站网友 Autumn_Dream、IT之水天上来 的线索投递! 本站 1 月 16 日消息,京沪高铁是“八纵八横”高铁主通道之一,也是中国客运最繁忙
-
交通运输部:我国 54 个城市开通运营城市轨道交通线路 325 条,运营里程 10945.6 公里
本站 1 月 16 日消息,据交通运输部消息,截至 2024 年 12 月 31 日,31 个省(自治区、直辖市)和新疆生产建设兵团共有 54 个城市开通运营城市轨道交通线路 325 条,运营里程 1
-
-
比亚迪海鸥推送 1.5.2 版本 OTA 升级:新增驻车通风功能
感谢本站网友 清风 的线索投递! 本站 1 月 16 日消息,根据用户反馈,比亚迪海鸥车型收到了最新的 V1 5 2 版本系统 OTA 升级,新增功能包括
