Уязвимость связана с аудиоформатом Apple Lossless Audio Codec (ALAC) и позволяет удаленно выполнить произвольный код злоумышленника, вплоть до получения полного контроля над подверженным атаке устройством — смартфоном или планшетом.ИА Красная Весна
«Проблемы ALAC, обнаруженные нашими исследователями, могут быть использованы злоумышленником для атаки с удаленным выполнением кода (RCE) на мобильное устройство через искаженный аудиофайл», — заявили в Check Point.ИА Красная Весна
Проблема связана с использованием устаревшего аудиокодека ALAC версии 2011 года в устройствах на СнК разработки компаний Qualcomm и MediaTek.ИА Красная Весна
Исполнение специально подготовленного аудиофайла приводит к выполнению произвольного кода злоумышленника, помещенного за границы буфера.ИА Красная Весна