海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞

安世加 安世加 2025-01-15 19:02

1 月 14 日消息，谷歌 Project Zero 团队发文，披露了三星海外版本手机存在的一个高风险内存越界写入（OBW）漏洞 CVE-2024-49415，该漏洞位于 Monkey’s Audio（APE）音频解码器组件 
libsaped.so 中。

参考报告获悉，谷歌团队在海外版本 Galaxy S23 / S24 手机中发现了相关问题，这些手机主要预装了 Google Messages 应用，且默认启用 RCS 功能，黑客可用其他设备向这些手机的 Google Messages 应用发送特定音频文件，即可令手机的 
libsaped.so 组件崩溃，从而实现远程执行任意代码。

谷歌表示，三星已于今年 9 月收到相关报告，
并在 12 月通过 SMR Dec-2024 Release 1 安全补丁更新进行了修复。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章来源：（IT之家）

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）