首页 > 资讯列表 > 移动互联 >> 手机互联

三星Galaxy S23/S24系列存在高危内存越界写入漏洞:CVE-2024-49415

手机互联 2025-01-14 22:08:21 转载来源:

三星Galaxy S23/S24系列存在高危内存越界写入漏洞:CVE-2024-49415谷歌Project Zero团队近日发布安全公告,披露了三星海外版Galaxy S23和S24系列手机中存在一个高风险的内存越界写入(Out-of-bounds write,OBW)漏洞,该漏洞的CVE编号为CVE-2024-49415。该漏洞位于Monkey's Audio(APE)音频解码器组件libsaped.so中,允许攻击者远程执行任意代码,其严重程度不容小觑

三星Galaxy S23/S24系列存在高危内存越界写入漏洞:CVE-2024-49415

谷歌Project Zero团队近日发布安全公告,披露了三星海外版Galaxy S23和S24系列手机中存在一个高风险的内存越界写入(Out-of-bounds write,OBW)漏洞,该漏洞的CVE编号为CVE-2024-49415。该漏洞位于Monkey's Audio(APE)音频解码器组件libsaped.so中,允许攻击者远程执行任意代码,其严重程度不容小觑。

该漏洞的发现源于谷歌Project Zero团队的深入研究。他们发现,漏洞存在于预装了Google Messages应用且默认启用RCS功能的海外版Galaxy S23和S24手机中。攻击者可以通过向目标手机的Google Messages应用发送特制的音频文件来触发该漏洞。该音频文件并非普通音频文件,而是经过精心构造的恶意APE文件,其数据大小被设计为能够越过libsaped.so组件的内存边界,从而导致内存越界写入。

一旦恶意APE文件被目标手机的Google Messages应用处理,libsaped.so组件就会尝试写入超出其分配内存空间的区域。这将导致程序崩溃,并可能为攻击者提供机会执行任意代码。这意味着攻击者可以远程控制受影响的手机,窃取用户数据、安装恶意软件,甚至完全控制设备。这种远程代码执行的可能性使得该漏洞的风险等级极高。

值得关注的是,该漏洞不需要任何用户交互即可被触发。攻击者无需诱导用户点击链接或打开恶意附件,只需发送恶意音频文件即可完成攻击。这大大降低了攻击的门槛,增加了漏洞被利用的风险。攻击者可以利用各种方式发送恶意音频文件,例如通过短信、社交媒体平台或其他消息应用。

三星Galaxy S23/S24系列存在高危内存越界写入漏洞:CVE-2024-49415

谷歌Project Zero团队在今年早些时候发现了该漏洞,并及时向三星公司进行了报告。三星公司在收到报告后,进行了积极的调查和修复工作。最终,三星在今年12月通过SMR Dec-2024 Release 1安全补丁更新修复了该漏洞。

虽然该漏洞的CVSS评分为8.1,这已经属于高危级别,但三星公司将其评定为“重大”级别。这一评级高于CVSS评分,可能与漏洞无需用户交互即可被利用的特点有关。三星公司如此重视该漏洞,也从侧面反映了其潜在的严重性和广泛的影响。

目前,三星已经发布了包含漏洞修复的安全更新。建议所有使用海外版Galaxy S23和S24手机的用户尽快更新到最新版本的系统软件,以确保设备安全。及时更新系统软件是预防此类漏洞攻击最有效的措施。

该漏洞的发现再次强调了移动设备安全的重要性。移动设备已成为人们生活中不可或缺的一部分,存储着大量的个人信息和敏感数据。因此,设备厂商和用户都应该重视移动设备安全,采取积极的措施来保护设备和数据安全。

三星Galaxy S23/S24系列存在高危内存越界写入漏洞:CVE-2024-49415

谷歌Project Zero团队的积极工作值得肯定,他们及时发现并报告了该漏洞,帮助三星公司及时修复了这一安全隐患,为保障用户安全做出了贡献。 他们的工作也提醒我们,软件漏洞无处不在,持续的安全性测试和及时更新至关重要。

对于用户而言,保持软件更新,避免下载和安装来自不可信来源的应用程序,以及提高安全意识,能够最大程度地减少遭受此类漏洞攻击的风险。 在面对可疑消息或附件时,保持警惕并谨慎处理,也是保护自身安全的重要手段。

标签: 三星 Galaxy S23 S24 系列 存在 高危 内存 越界


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2025 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持