IT之家 1 月 14 日消息,谷歌 Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey’s Audio(APE)音频解码器组件 libsaped.so 中。
IT之家参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题,这些手机主要预装了 Google Messages 应用,且默认启用 RCS 功能,黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件,即可令手机的 libsaped.so 组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年 9 月收到相关报告,并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的 CVSS 风险评分为 8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞,黑客可利用特定文件实现远程执行代码
相关推荐
-
非 AMD GPU,消息称三星 2026 款 Exynos 芯片将配自研图形芯片
IT之家 5 月 4 日消息,消息源 Roland Quandt 近日发布推文,表示三星计划在 2026 年推出的自家 Exynos 旗舰芯片中采用自研的 GPU 核心。 IT之家…
-
中国信通院:2024年5月中国市场手机出货量3032.9万部,同比增长16.5%
IT之家 6 月 28 日消息,中国信通院今日发布 2024 年 5 月国内手机市场运行分析报告,2024 年 5 月,国内市场手机出货量 3032.9 万部,同比增长 16.5%…
-
红魔 10 Pro 系列手机将配“极窄真全面屏”:使用“超级 COP 封装工艺”、搭“SIP 超窄边技术”
IT之家 10 月 24 日消息,红魔游戏手机官微今天上午宣布,搭载全新一代极窄真全面屏的红魔 10 Pro 系列手机即将亮相。 红魔游戏手机产品总经理 @姜超James 今日发文…
-
第三代骁龙 8s:小米 Redmi Turbo 3 手机 256G 版国补后 1284 元
小米 Redmi Turbo 3 手机发布于 2024 年 5 月 20 日,12+256G 版发售价为 1999 元。 京东今日活动价 1599 元: 领取政府补贴券,可立减 1…
-
Unihertz Jelly Max 小屏手机国行预热:支持 66W 快充,海外售 199 美元起
感谢IT之家网友 不要下雨 的线索投递! IT之家 9 月 23 日消息,Unihertz Jelly Max 小屏手机国行版现已在微博开启预热,该机目前已入网工信部,海外版本于今…
-
Google Pixel 8 Pro美国亚马逊限时特惠,折扣高达250美元,当前仅售749美元!
当今的智能手机市场竞争激烈,但Google Pixel 8 Pro以其卓越的性能和创新技术脱颖而出。现在,美国亚马逊为这款设备提供了一项不容错过的限时特惠,原价999美元,现价74…
-
三星旗舰 Galaxy S26 Ultra 手机曝料:2 亿主摄、5000mAh 电池、第 2 代骁龙 8 至尊版芯片
IT之家 7 月 8 日消息,消息源 @PandaFlashPro 于 7 月 5 日在 X 平台发布系列推文,分享了三星 Galaxy S26 Ultra 手机的核心规格参数,预…
-
摩托罗拉 razr 50 Ultra 真机照片曝光:12GB+512GB 售价 1199 欧元
IT之家 6 月 18 日消息,摩托罗拉官宣将于北京时间 6 月 25 日 14 点在杭州举办发布会,按照此前的预热和爆料,将宣布推出 moto razr 50 / Ultra 系…
-
一个尴尬的事实:国产机买了高通74%的芯片,贡献48%收入
目前全球有7大手机芯片厂商,分别是高通、联发科、紫光展锐、华为、苹果、三星、谷歌。但将自己的芯片对外销售的,只有三家,分别是高通、联发科、紫光展锐。 而全球拥有自己手机芯片的厂商,…
-
AGM X6 三防手机发布:可选夜视 / 测温版、接口裸露防水,首发价 2799 元
IT之家 5 月 21 日消息,在今天的 AGM 发布会中,AGM X6 手机正式发布,该机主打“三防”,号称适合“户外工作”、“黄油手”等人群,可选夜视版 / 测温版,标准价格售…
