IT之家 1 月 14 日消息,谷歌 Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey’s Audio(APE)音频解码器组件 libsaped.so 中。
IT之家参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题,这些手机主要预装了 Google Messages 应用,且默认启用 RCS 功能,黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件,即可令手机的 libsaped.so 组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年 9 月收到相关报告,并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的 CVSS 风险评分为 8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞,黑客可利用特定文件实现远程执行代码
相关推荐
-
苹果向开发者发布 visionOS 1.2 首个测试版
今天,苹果向开发者发布了即将推出的 visionOS 1.2 更新的首个测试版,让他们在软件公开发布之前测试新功能。visionOS 1.2 beta 版本发布距离 visionO…
-
红魔9S Pro系列AI游戏手机今日正式开售,搭载“红魔魔方AI大模型”
今日,备受瞩目的红魔9S Pro系列AI游戏手机正式在全渠道开售。此次发布的红魔9S Pro系列包括红魔9S Pro和红魔9S Pro+两款机型,售价从4799元起,满足不同玩家的…
-
2nm 不再是万能药?消息称苹果、高通和联发科集体转向手机芯片架构“内功”
IT之家 1 月 21 日消息,媒体 Digitimes 昨日(1 月 20 日)发布博文,报道称苹果、高通和联发科正调整下一代旗舰芯片策略,重心从单纯追求 2nm 制程转向架构优…
-
3299 元 → 2426 元:realme 真我 GT5 手机 512 版京东自营清仓
真我 GT5 手机 发售于 2023 年 9 月份,搭载骁龙 8 Gen 2 处理器,支持 240W 快充,16GB+512GB 首发价 3299 元。 京东 618 大促期间,叠…
-
iQOO Z10 Turbo Pro 手机参数汇总:骁龙 8s Gen4 加持,4 月 28 日发布
感谢IT之家网友 顺势而为 的线索投递! IT之家 4 月 26 日消息,iQOO Z10 Turbo 系列手机将于 4 月 28 日 19:00 正式发布,分别搭载联发科天玑 8…
-
vivo S19手机入网,沿用骁龙7 Gen 3处理器,标配80W快充
近日,备受期待的vivo S19手机成功在工信部完成入网,预示着这款新品即将与消费者见面。据悉,vivo S19在硬件配置上进行了一定的升级,同时保留了上一代机型S18的某些优秀特…
-
一加游戏大会定档 12 月 12 日,号称发布一项“敢翻天”的黑科技
感谢IT之家网友 風見暉一、Autumn_Dream、浅墨泼夏丶 的线索投递! IT之家 12 月 10 日消息,一加手机官方宣布,一加游戏大会定档 12 月 12 日 14:30…
-
卢伟冰称看到很多用户上手后,小米 REDMI Turbo 5 Max 几乎可以做到“妥妥用 2 天”
IT之家 2 月 3 日消息,小米 REDMI 红米手机官方微博今日发布了 Turbo 5 Max 续航实测视频,展示了该机在游戏、刷剧、购物、通话、看直播、录视频等重载场景下的表…
-
一加 Turbo 6 系列手机发布:骁龙 8s / 7s Gen4 芯片、9000mAh 电池,国补价 1444.15 元起
感谢IT之家网友 風見暉一、Autumn_Dream 的线索投递! IT之家 1 月 8 日消息,一加 Turbo 6 系列手机今日正式发布,系列新机骁龙 8s / 7s Gen4…
-
华为P70传闻:标准版将搭载豪威OV50H传感器,预计3月下旬发布
近日,供应链多个渠道透露了华为P70传闻,华为即将发布的P70标准版手机将搭载豪威OV50H后置主摄传感器。这款传感器已在小米、iQOO、荣耀和魅族等多个品牌的高端机型中得到应用,…
