IT之家 1 月 14 日消息,谷歌 Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey’s Audio(APE)音频解码器组件 libsaped.so 中。
IT之家参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题,这些手机主要预装了 Google Messages 应用,且默认启用 RCS 功能,黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件,即可令手机的 libsaped.so 组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年 9 月收到相关报告,并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的 CVSS 风险评分为 8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞,黑客可利用特定文件实现远程执行代码
相关推荐
-
人民日报头版力挺OPPO 或打造无折痕大折手机
2月2日,人民日报在头版发文《推动科技创新和产业创新深度融合》,在开篇就报道了OPPO折叠屏手机带来的产业创新。 2月2日,人民日报在头版发文《推动科技创新和产业创新深度融合》,在…
-
CIRP 报告:近半数苹果 iPhone 购买者选择以旧换新或出售旧设备
IT之家 6 月 26 日消息,根据美国消费者情报研究合作伙伴(CIRP)的最新研究,过去一年中,近半数(49%)的 iPhone 购买者选择将他们之前的设备进行以旧换新或出售,这…
-
三星Galaxy Z Fold6渲染图曝光:棱角愈加分明
外媒曝光了Galaxy Z Flip 6和Galaxy Z Fold 6的渲染图,整体而言,这两款手机的外观愈发方正,棱角更加分明,不知道握持时,会不会有明显的割手感。 此前,有消…
-
vivo OriginOS 6 更新有望全球首秀,海外取代 Funtouch OS
感谢IT之家网友 cheekian 的线索投递! IT之家 9 月 23 日消息,2025 vivo 开发者大会定档 10 月 10 日,OriginOS 6 更新将正式发布。 值…
-
苹果 iPhone 16 / Pro 备货关键期:郑州富士康大量招工,面试 90% 都能通过
IT之家 8 月 11 日消息,正值苹果 iPhone 16 系列新机备货关键期,富士康科技集团(以下简称富士康)开始大规模招聘员工。 据每日经济新闻报道,8 月 8 日,富士康郑…
-
小米17 Ultra加强光学性能 全新徕卡镀膜加持
据渠道消息透露,小米17 Ultra预计会在本月推出,这款手机将采用全新徕卡镀膜,会大幅改善光学性能,能进一步降低反射并消除色差。 据渠道消息透露,小米17 Ultra预计会在本月…
-
HMD Global 官网删除所有诺基亚品牌智能手机
IT之家 9 月 27 日消息,HMD Global 现已从其官网中删除了所有诺基亚品牌智能手机(部分语言版本网站还未删除完毕),目前该公司在德 / 澳等地官网仅展示 HMD Fu…
-
传闻iPhone 16系列再升级:全系8GB内存与Wi-Fi 6E技术
近日,据知名技术分析师Jeff Pu的爆料,苹果即将推出的iPhone 16和iPhone 16 Plus将配备8GB内存,相比之下,iPhone 15和iPhone 15 Plu…
-
vivo S19 Pro规格曝光:搭载天玑9200+处理器,屏幕与拍照再升级
全球智能手机市场的领先品牌vivo,近日通过知名博主@数码闲聊站曝光了其即将推出的vivo S19 Pro规格信息。据了解,vivo S19 Pro不仅搭载了强大的天玑9200+处…
-
荣耀产品线总裁方飞:2025 年荣耀在拉美等市场出货量超 1000 万台,成海外增速最高主流品牌
IT之家 1 月 19 日消息,荣耀 Magic8 Pro Air 及荣耀联名设计系列新品发布会正在进行,荣耀产品线总裁方飞介绍了公司过去一年在海外的成绩。 她透露,2025 年荣…
