IT之家 1 月 14 日消息,谷歌 Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey’s Audio(APE)音频解码器组件 libsaped.so 中。
IT之家参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题,这些手机主要预装了 Google Messages 应用,且默认启用 RCS 功能,黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件,即可令手机的 libsaped.so 组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年 9 月收到相关报告,并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的 CVSS 风险评分为 8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞,黑客可利用特定文件实现远程执行代码
相关推荐
-
199元!小米120W氮化镓小布丁充电器套装发布:支持UFCS融合快充
快科技4月7日消息,日前,小米推出120W氮化镓小布丁充电器套装,首发价199元,套装内含一根1.5米双USB-C6A快充数据线。 ID设计上,充电器采用圆润造型设计,尺寸为34*…
-
iQOO 海外官宣 Neo 10R 手机:撞色后盖 + 万里舷窗设计、有望搭载骁龙 8s Gen3 处理器
IT之家 2 月 3 日消息,iQOO 现已在印度官宣旗下 Neo 10R 手机,官方发布海报展示这款手机的完整后盖照片,显示该机采用撞色后盖,摄像头模组延续了 iQOO 家族式“…
-
努比亚 M153 豆包手机助手详细规格公布:骁龙 8 至尊版芯片,6.78 英寸 LTPO 显示屏
感谢IT之家网友 漾仔、顺势而为 的线索投递! IT之家 12 月 1 日消息,中兴官网现已公布努比亚 M153 豆包手机助手的详细规格,搭载高通骁龙 8 至尊版芯片,配备 600…
-
OPPO 承诺今后 Find 系列手机标配无线充电功能
IT之家 10 月 24 日消息,在今晚举行的发布会上,周意保宣布 OPPO Find 包括(Find N)后续产品都将支持无线充电功能。 OPPO Find X8 搭载天玑 94…
-
小米 REDMI K80 Pro 冠军版手机直降 200 元,“16G + 1T 存储”叠加国补后到手 4299 元
感谢IT之家网友 Autumn_Dream、風見暉一 的线索投递! IT之家 3 月 11 日消息,“REDMI 红米手机”官方微博发文,宣布小米 REDMI K80 Pro 冠军…
-
疑似荣耀200通过认证 支持100W充电 或将发布
【CNMO科技消息】近日,CNMO注意到,一款型号为“ ELP-AN00 ”的智能手机通过了认证。该机型是一款5G数字移动电话机,配备 HN-200500C07、HN-200500…
-
算力系列基础篇 —— 算力 101:从零开始了解算力
相信大家已经感受到,我们正处在一个人工智能时代。如果要问在人工智能时代最重要的是什么?那必须是:算力!算力!算力!(重要的事情说三遍) 作为推动人工智能发展的三大要素之一,算力被称…
-
OPPO 陈希预告 ColorOS 16:全面流畅、有光的设计,15 日见
IT之家 10 月 13 日消息,今天上午,OPPO ColorOS 设计总监陈希在微博通过视频“爆料”ColorOS 16 的一系列新特性。他表示,这一代系统可用五个关键词概括:…
-
小米王乐:澎湃 HyperOS 3 系统 Beta 版招募不设门槛、不设上限
感谢IT之家网友 有鲫雪狐 的线索投递! IT之家 8 月 27 日消息,小米公司应用软件部总监王乐今天在微博表示,澎湃 HyperOS 3 系统的 Beta 版招募将不设门槛、不…
-
【视频】诚意满满,全面进化,大疆DJI Mavic 4 Pro 首发体验评测
2016年,Mavic Pro 让无人机能够折叠后轻松装进背包里,2021年,Mavic 3 让消费级无人机有了双摄,2024年,Mavic 3 Pro带来了三摄系统。而今天,全新…
