狼叫兽

1月14日，据安全团队披露，三星海外版本手机存在一个高风险内存越界写入（OBW）漏洞 CVE-2024-49415。该漏洞位于 Monkey's Audio（APE）音频解码器组件libsaped.so中。

谷歌团队在海外版本的Galaxy S23 / S24手机中发现了这个问题。这些手机主要预装了Google Messages应用，并且默认启用RCS功能。黑客可以利用其他设备向这些手机上的Google Messages应用发送特定音频文件，从而导致libsaped.so组件崩溃，进而实现远程执行任意代码。

谷歌表示，三星公司于今年9月收到了相关报告，并在12月通过SMR Dec-2024 Release 1的安全补丁更新进行了修复。

需要注意的是，尽管这个漏洞的CVSS风险评分为8.1，但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。