杜比解码器零点击漏洞曝光,安卓用户可能遭RCE
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
杜比DDPlus解码器存在关键零点击漏洞,攻击者可通过恶意音频消息远程执行代码。该漏洞源于整数溢出,影响Android设备,用户无需交互即可触发。研究人员已提供样本比特流,建议用户及时更新设备,漏洞也可能影响macOS及其他集成杜比技术的系统。
🎯
关键要点
- 杜比DDPlus解码器存在关键零点击漏洞,攻击者可通过恶意音频消息远程执行代码。
- 该漏洞源于整数溢出,导致缓冲区分配空间不足,可能覆盖关键结构成员。
- 漏洞影响Android设备,用户无需交互即可触发远程代码执行攻击。
- 攻击者可通过RCS发送恶意音频文件,接收设备会自动处理文件,导致崩溃。
- 研究人员已提供样本比特流,强调漏洞的紧迫性,用户无需打开或播放文件即可触发攻击。
- 建议Android用户及时更新设备及消息应用,修补方案尚不明确。
- 该漏洞可能影响macOS及其他集成杜比技术的系统,研究人员正在调查受影响平台。
➡️
