Poważna podatność zero-click w smartfonach Samsung

Luka o wysokim stopniu zagrożenia w określonych warunkach pozwala na zdalne wykonanie złośliwego kodu przez wiadomość sms

d3n3b z dodany: 15.01.2025, 07:08:23

3
Odpowiedz

Komentarze (3)

najlepsze

d3n3b

15.01.2025, 07:16:53 via Android

tl:dr trzeba zainstalować poprawki bezpieczeństwa 12.2024

zetisdead

15.01.2025, 07:36:52 via Wykop

Podczas gdy maksymalna wartość bloków na ramkę wyodrębniona przez libsapedextractor jest również ograniczona do 0x120000, saped_rec może zapisać do 3 razy więcej bajtów bloków na ramkę, jeśli bajty na próbkę danych wejściowych wynoszą 24

Zakop za bezmyślną przeklejkę z translatora.

autotldr

15.01.2025, 07:08:55 via Wykop

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 73% (jestem botem)

Odkrycie podatności w telefonach Samsung

Specjaliści Google ds. cyberbezpieczeństwa zidentyfikowali groźną lukę (CVE-2024-49415) w dekoderze Monkeys Audio w urządzeniach Samsung, która umożliwia zdalne wykonanie złośliwego kodu bez interakcji użytkownika (zero-click). Dotyczy ona telefonów z Androidem w wersjach 12, 13 i 14. Zapis out-of-band w pliku ibsaped.so potwierdza, że atakujący mogą uruchomić dowolny kod, gdy Google Messages jest skonfigurowane z Rich

Poważna podatność zero-click w smartfonach Samsung

Hity

Znalazł wojskowe dokumenty na działce. Policja przeszukała jego dom bez nakazu.

Flippowanie uznane za działalość gospodarczą:)

Atak kuriera DHL

Dość tej chorej zmiany czasu, tylko czas letni!

Amstaff rzucił się na dziecko. Prokuratura umorzyła śledztwo

Powiązane tagi