IT之家 1 月 14 日消息,谷歌 Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey’s Audio(APE)音频解码器组件 libsaped.so 中。
IT之家参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题,这些手机主要预装了 Google Messages 应用,且默认启用 RCS 功能,黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件,即可令手机的 libsaped.so 组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年 9 月收到相关报告,并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的 CVSS 风险评分为 8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞,黑客可利用特定文件实现远程执行代码
相关推荐
-
三星 Galaxy AI 将登陆 Galaxy A55 和 A35 系列
三星已经在其高端智能手机系列中推出了 Galaxy AI 功能套件,现在显然正准备迈出下一步:将 Galaxy AI 引入其中端机型。 根据今天的一份最新报告,Galaxy A55…
-
三星 Galaxy S21 / S22 系列手机国行版推送 One UI 7,实时窗可查看重要提示
感谢IT之家网友 软媒用户1660534、王霸之气、浪系青年、FlowerChick、玮玮张、云归无际、Zluminum 的线索投递! IT之家 5 月 8 日消息,据IT之家网友…
-
Tecno Spark 20 Pro+旗舰新机将于明年1月亮相
随着智能手机市场的激烈竞争,越来越多的品牌开始在高端市场发力。近日,Tecno Spark 20 Pro+ 的旗舰新机浮出水面,确认将于下月与大家见面。这款新机以其强大的硬件配置和…
-
消息称华为 nova 12 Ultra 星耀版手机搭载麒麟 9010L 处理器
感谢IT之家网友 软媒新友2133812、Autumn_Dream、肖战割割 的线索投递! IT之家 5 月 19 日消息,华为 nova 12 Ultra 星耀版手机已于 5 月…
-
彭博社:苹果四面受敌,敢不敢推一款 1800 元手机?
北京时间 4 月 22 日,彭博社周日发文称,长期以来,苹果公司一直依赖 iPhone 和中国市场来推动公司增长,但是随着这两个收入来源的下滑,它必须寻找新的产品线和市场来让公司回…
-
小米 MIX Fold 4 折叠屏手机通过工信部入网审核,支持天通卫星通信
感谢IT之家网友 大逆转之炜、佳宜、星痕永至 的线索投递! IT之家 6 月 7 日消息,5 月 30 日有一款型号为 24072PX77C 的小米“卫星移动终端”通过了工信部入网…
-
中国移动总经理何飚:5G-A 网络覆盖超 330 个城市,推动 6G 技术在 5G-A 网络先行先试
IT之家 6 月 18 日消息,MWC 上海 2025 活动期间,在今日的 2025 年 GTI 国际产业大会(上海)上,中国移动总经理何飚发表题为《聚力融合创新 共创数智未来》的…
-
星纪魅族肖波:Note 16 系列手机最终灵感源于中华千年藻井,华为三折叠也心有灵犀
感谢IT之家网友 風見暉一 的线索投递! IT之家 4 月 29 日消息,星纪魅族集团中国区总经理 @星纪魅族肖波 今日公布了 Note 16 系列手机的后盖外观,并称,新机最终灵…
-
小米 14 / Pro 手机获得 Ultra 大师人像、AISP 计算摄影平台全面下放
感谢IT之家网友 天堂男孩、VIP涪江侠客、Tu、锐意行省、X42 的线索投递! IT之家 4 月 10 日消息,小米 14 和小米 14 Pro 手机今日获推澎湃 OS 1.0….
-
国家图书馆《山海经》知识库向公众开放,免费提供海量书影、数字化长卷
IT之家 6 月 21 日消息,据央视新闻消息,国家图书馆于昨日发布了《山海经》知识库,对国家图书馆已收录的 92 种《山海经》古籍的内容实现了文本、图像等信息的多维多向关联,读者…
