|
ChMkK2eGoeyIG9LZAAGkhLkQSokAAn4iAMg6S8AAaSc795.jpg
1月14日,据安全团队披露,三星海外版本手机存在一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415。该漏洞位于 Monkey's Audio(APE)音频解码器组件libsaped.so中。
谷歌团队在海外版本的Galaxy S23 / S24手机中发现了这个问题。这些手机主要预装了Google Messages应用,并且默认启用RCS功能。黑客可以利用其他设备向这些手机上的Google Messages应用发送特定音频文件,从而导致libsaped.so组件崩溃,进而实现远程执行任意代码。
谷歌表示,三星公司于今年9月收到了相关报告,并在12月通过SMR Dec-2024 Release 1的安全补丁更新进行了修复。
需要注意的是,尽管这个漏洞的CVSS风险评分为8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
ChMkLGeGofKIKN8_AAGv4QnhzmgAAn4iAMo2bEAAa_5585.jpg
三星Samsung Galaxy S23 Ultra AI手机 2亿像素 拍照手机 游戏手机 大屏S Pen书写 12GB+256GB 悠远黑
[经销商] 京东商城
[产品售价] ¥5399元
进入购买
ChMkLGeGofKILVdOAAG8U43-IxkAAn4iAMqiaoAAbxr187.jpg
三星Samsung Galaxy S23 Ultra AI手机 2亿像素 拍照手机 游戏手机 大屏S Pen书写 12GB+256GB 悠雾紫
[经销商] 京东商城
[产品售价] ¥5399元
进入购买 | 
