三星海外版 Galaxy S23/24 手机曝光内存越界写入漏洞。

IT 世家 1 月 14 日消息，谷歌 Project Zero 该团队发布了一份文件，披露了三星海外版手机存在的高风险内存越界写入。（OBW）漏洞 CVE-这个漏洞位于2024-49415 Monkey's Audio（APE）音频解码器部件 libsaped.so 中。

IT 根据世家报告，谷歌团队的国外版本 Galaxy S23 / S24 移动电话中发现了相关问题，这些手机主要是预装的。 Google Messages 应用程序，默认启用 RCS 功能，黑客可以使用其它设备向这些手机使用。 Google Messages 应用程序发送特定的音频文件，可以让手机的 libsaped.so 零件崩溃，从而实现任意代码的远程执行。

谷歌表示，三星已经是今年了。 9 每月收到相关报告，并在 12 月通过 SMR Dec-2024 Release 1 更新安全补丁进行修复。。

值得注意的是，虽然这个漏洞 CVSS 风险评分为 8.1，但三星将其评为“重大”等级。这个决定可能与用户不需要互动就能触发的相关漏洞有关。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com