IT之家1月14日消息,谷歌ProjectZero团队发文,披露了三星海外版本手机存在的一个高风险内存越界写入(OBW)漏洞CVE-2024-49415,该漏洞位于Monkey'sAudio(APE)音频解码器组件libsaped.so中。
IT之家参考报告获悉,谷歌团队在海外版本GalaxyS23/S24手机中发现了相关问题,这些手机主要预装了GoogleMessages应用,且默认启用RCS功能,黑客可用其他设备向这些手机的GoogleMessages应用发送特定音频文件,即可令手机的libsaped.so组件崩溃,从而实现远程执行任意代码。
谷歌表示,三星已于今年9月收到相关报告,并在12月通过SMRDec-2024Release1安全补丁更新进行了修复。
值得注意的是,虽然这一漏洞的CVSS风险评分为8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。
