三星手机现高风险内存越界漏洞CVE - 2024 - 49415，已完成修复 ！

以下是对CVE-2024-49415漏洞的详细介绍：

漏洞详情

该漏洞位于三星海外版本手机的Monkey's Audio（APE）音频解码器组件libsaped.so中，是一个高风险内存越界写入（OBW）漏洞，主要影响运行Android 12、13和14版本的三星Galaxy S23和S24系列手机。

利用方式

由于这些手机预装了Google Messages应用且默认启用RCS功能，黑客可通过其他设备向目标手机的Google Messages应用发送特定音频文件，触发libsaped.so中的saped_rec函数将数据写入由c2媒体服务分配的固定大小为0x120000的dmabuf中，当输入的每个样本字节数为24时，可能导致缓冲区溢出，从而使手机的libsaped.so组件崩溃，进而实现远程执行任意代码。

修复情况

谷歌于2024年9月向三星报告该漏洞，三星在2024年12月通过SMR Dec-2024 Release 1安全补丁更新进行了修复，补丁添加了正确的输入验证以防止越界写入引起的远程代码执行风险。

该漏洞的CVSS风险评分为8.1，而三星将其评定为“重大”级别，主要是因为该漏洞无需用户交互即可触发，具有较高的隐蔽性和危险性，攻击者可在用户毫无察觉的情况下发动攻击，增加了攻击成功的几率。