IT之家 1 月 14 日消息,谷歌 Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey’s Audio(APE)音频解码器组件 libsaped.so 中。
IT之家参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题,这些手机主要预装了 Google Messages 应用,且默认启用 RCS 功能,黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件,即可令手机的 libsaped.so 组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年 9 月收到相关报告,并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的 CVSS 风险评分为 8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞,黑客可利用特定文件实现远程执行代码
相关推荐
-
2025 年底新旗舰单品激活百万机型曝光,含小米 17 Pro 系列、华为 Mate 80
感谢IT之家网友 顺势而为、软媒用户1552043、很宅很怕生、Duck不必、蛋炒鱼、雨雪载途、Star2011 的线索投递! IT之家 1 月 11 日消息,博主 @数码闲聊站 …
-
摩托罗拉 Moto G45 手机宣传材料曝光:5000mAh 电池、骁龙 6s Gen 3 芯片
IT之家 8 月 16 日消息,消息源 Arsène Lupin 昨日(8 月 15 日)发布推文,分享了摩托罗拉 Moto G45 5G 手机的渲染图和规格信息,包括 5000m…
-
苹果客服回应iPhone发送“发现石油”触发定位:任何操作都有可能
快科技4月24日消息,日前,“发现石油”“我这里发现大量石油”等评论在短视频平台火了,在很多视频下都会有满屏的“发现石油”。 据了解,事情起因是有网友在评论区发送评论“我发现大量石…
-
荣耀畅玩 70 Plus 手机曝光:6.77 英寸 LCD 屏、7000mAh 电池
感谢IT之家网友 固囚囿团 的线索投递! IT之家 8 月 2 日消息,博主 @熊猫很禿然 昨日曝光荣耀畅玩 70 Plus 手机部分参数,搭载 6.77 英寸 LCD 屏、700…
-
三星Galaxy S24系列美国BEST BUY限时特惠:优惠75美元,仅售785美元
近日,三星Galaxy S24系列手机在美国BEST BUY平台迎来独家优惠,其中8GB内存+256GB存储版本的Galaxy S24享受75美元的折扣,售价仅为785美元。相较于…
-
被砍的小米 17 Air 手机工程机曝光:横向双摄设计、6.59 英寸面板、5.5mm 厚度机身
IT之家 1 月 12 日消息,博主 @熊猫很禿然 引用抖音平台视频,透露相应视频中的手机实为“被砍掉的小米 17 Air”工程机,视频显示该机背面采用横向双摄设计,中框使用抛光工…
-
双平台销售额新纪录 OPPO Find N6逆势突破
据天猫和京东数据显示,OPPO全新折叠手机Find N6首销当日销售额,创下近一年全品牌、全形态折叠屏产品首销日全新纪录。 PChome 3月21日消息,据天猫和京东数据显示,OP…
-
小米今天开启 2025 年首场 BootLoader 解锁答题,报名 / 申请 / 绑定需保持为同一台设备
IT之家 2 月 18 日消息,小米将于今天 10:00 开始 2025 年 BootLoader 首场解锁答题,官方表示,用户答题 / 报名 / 申请 / 绑定 / 解锁 / 已…
-
谷歌GooglePixel 9渲染图曝光:直角边框设计引领新风尚
近日,备受瞩目的谷歌Google Pixel 9渲染图终于浮出水面,引发了业界的广泛关注。这款新机在设计上延续了Google Pixel系列的经典元素,同时加入了创新的直角边框设计…
-
一加12 vs 一加12R:旗舰之争,谁主沉浮?
在智能手机市场上,一加品牌始终以其卓越的性能和精致的设计吸引着消费者。今天,我们将对两款备受瞩目的新品——一加12和一加12R进行全方位对比,看看一加12 vs 一加12R这两款手…
