
近日,谷歌Project Zero团队发布了一篇报告,披露了三星海外版本Galaxy S23/Galaxy S24手机中存在的一个高风险内存越界写入漏洞,漏洞编号为CVE-2024-49415。据悉,该漏洞位于手机内置的Monkey’s Audio(APE)音频解码器组件libsaped.so中,黑客可以通过发送特定音频文件远程执行任意代码。
据了解,这一漏洞主要影响预装了Google Messages应用并默认启用RCS功能的海外版Galaxy S23/24手机。黑客只需利用其他设备向这些手机的Google Messages应用发送特定音频文件,即可触发漏洞,导致libsaped.so组件崩溃,进而实现远程执行代码。
谷歌表示,三星已于今年9月收到相关漏洞报告,并在12月通过SMR Dec-2024 Release 1安全补丁更新进行了修复。尽管该漏洞的CVSS风险评分为8.1,但三星仍将其评定为“重大”级别,这可能与漏洞无需用户交互即可触发的特性有关。
原创文章,作者:三星,如若转载,请注明出处:https://www.kejixun.com/article/702796.html