三星手機修補2014年起即存在的RCE漏洞

研究人員發現,三星手機含有重大遠端程式碼執行(RCE)漏洞,三星上周釋出安全更新,呼籲使用者儘速安裝。
這項漏洞是由Google抓蟲小組Project Zero 研究人員Mateusz Jurczyk 發現。他發現三星手機中由第三方廠商Quramsoft開發的Qmage格式的codec中,存在記憶體覆寫(memory overwrite)漏洞,可讓駭客由外部傳送包含圖片的訊息,造成記憶體毁損,並取得App執行權限,或遠端執行惡意程式碼。

臉書留言

胡 自文

(這個頁面共進入 2 次, 今天進入 1 次)