01三星手机惊现高危漏洞
产品:Galaxy S23 Ultra(12GB/512GB) 三星 手机
1月14日,据安全团队披露,三星海外版本手机存在一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415。该漏洞位于 Monkey's Audio(APE)音频解码器组件libsaped.so中。
谷歌团队在海外版本的Galaxy S23 / S24手机中发现了这个问题。这些手机主要预装了Google Messages应用,并且默认启用RCS功能。黑客可以利用其他设备向这些手机上的Google Messages应用发送特定音频文件,从而导致libsaped.so组件崩溃,进而实现远程执行任意代码。
谷歌表示,三星公司于今年9月收到了相关报告,并在12月通过SMR Dec-2024 Release 1的安全补丁更新进行了修复。
需要注意的是,尽管这个漏洞的CVSS风险评分为8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
