IT之家 1 月 14 日消息,谷歌 Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey’s Audio(APE)音频解码器组件 libsaped.so 中。
IT之家参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题,这些手机主要预装了 Google Messages 应用,且默认启用 RCS 功能,黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件,即可令手机的 libsaped.so 组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年 9 月收到相关报告,并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的 CVSS 风险评分为 8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞,黑客可利用特定文件实现远程执行代码
相关推荐
-
三星S24UItra深度体验:卓越手感与性能铸就旗舰新标杆
在众多的安卓手机品牌中,三星一直以其独特的魅力和坚持吸引着消费者的目光。尽管在国内市场的份额并不突出,但三星从未放弃过对这片土地的热爱和投入。近期,我有幸体验了三星的最新旗舰机型—…
-
苹果 HomePod 26 Beta 新体验:Apple Music 切歌支持“淡入淡出”
IT之家 6 月 26 日消息,科技媒体 MacRumors 昨日(6 月 25 日)发布博文,报道称用户更新第二个 Beta 版 iOS / HomePod 26 更新后,可体验…
-
摩托罗拉Motorola Moto G手写笔5G在新加坡亚马逊可以省23新元,仅售185新元!
摩托罗拉Motorola Moto G手写笔5G是一款集众多功能于一身的智能手机,其折扣非常大,目前新加坡亚马逊正在开展一项优惠活动,您可以以185新元的价格购买该产品,可以享受2…
-
vivo Y200 GT发布日期确定:双摄系统,黑白蓝配色引关注
vivo公司近日通过其官方微博宣布了新款Y200 GT发布日期,新机将于5月20日14:30正式发布。这款备受期待的手机已经在京东平台上架并开启预约,吸引了众多消费者的目光。 根据…
-
iPhone 16 Pro Max:一周相機實測評析
自新款 iPhone 16 系列上市以來,已經過了一周的時間。我們對相機控制按鈕及整體相機設置進行了深入測試,特別是針對 iPhone 16 Pro 和 Pro Max 的三鏡頭後…
-
华为P70为什么迟迟不发布,它在等什么?
大家还在等华为P70吗?反正我快等不起了。 华为Mate系列和P系列有多火,可以说无需多言。远的不说,去年华为Mate60系列刚刚发售时,全网都在谈论这款“突然”冒出来的新手机,很…
-
摩托罗拉新机通过无线电认证,预计为 Razr 50 系列折叠屏
IT之家 4 月 14 日消息,近日,一款型号为 XT2453-2 的摩托罗拉新机通过了我国无线电核准,预计为 Razr 50 系列折叠屏手机。 此前有消息称,摩托罗拉正计划推出新…
-
iQOO Z10 Turbo+ 首批适配《无畏契约手游》144Hz 高帧率模式,8 月 7 日发布
感谢IT之家网友 風見暉一、Autumn_Dream 的线索投递! IT之家 8 月 3 日消息,iQOO 手机今日宣布,iQOO Z10 Turbo+ 首批适配《无畏契约:源能行…
-
恢复出厂设置后“变砖”,谷歌 Pixel 6 / Pro / 6a 手机更新安卓 15 Beta 需谨慎
IT之家 7 月 2 日消息,海外论坛 Tech-Issues Today 中有用户发现自己的 Pixel 6 / Pro / 6a 手机在更新安卓 15 Beta 版本后恢复出厂…
-
最轻薄的等深四曲屏手机!OPPO Reno12首销:2699元起
快科技5月31日消息,OPPO宣布,Reno12系列正式发售,起售价是2699元。 Reno12是迄今为止最轻薄的等深四曲屏手机,其重量只有179g,厚度只有7.25mm。 Ren…
