本站 1 月 14 日消息,谷歌Project Zero 团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415,该漏洞位于 Monkey"s Audio(APE)音频解码器组件 libsaped.so 中。
本站参考报告获悉,谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题,这些手机主要预装了 Google Messages 应用,且默认启用 RCS 功能,黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件,即可令手机的 libsaped.so 组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年 9 月收到相关报告,并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的 CVSS 风险评分为 8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
91国产白浆洗澡背后隐藏的疑问:吊死重是什么?有何风险?
2025/01/07
“高清乱码”与“男大爷”现象背后的深层次含义:为何它们在网络文化中如此火爆?
2025/01/11
《可不可以干湿你》:顾青州与觅芽子的深情纠葛,探索情感与生活的多重维度
2025/01/02
黄色软件app下载3.0.3免费版:如何确保安全下载并享受最佳体验?
2025/01/09
天堂JMComicron.mic1.7.1版本详细介绍:功能、特点与应用场景解析
2024/11/23
为什么宝宝睡前C1V1好满会影响宝宝的睡眠质量?如何改善宝宝睡眠?
2024/12/07
欧美无人区码AAAAA的作用和发展趋势,如何提高物流行业效率并保证数据安全?
2025/01/05
《天堂JMComicron.mic1.7.1》新版本有哪些值得期待的功能和改变?
2024/12/08
如何在一级AE中制作毛毛片效果并重写为中文汉字长标题?
2025/01/11
《别c我⋯啊⋯嗯上课呢》男男漫画解析:情感表达与社会反响引发广泛讨论
2024/12/13
