据悉,该漏洞存在于ALAC中,它通常被称为苹果无损音频编解码器。ALAC是苹果公司早在2004年就推出的一种音频格式。顾名思义,该编解码器承诺在互联网上提供无损音频。
虽然苹果公司设计了自己的ALAC专利版本,但存在一个开源版本,高通公司和联发科在Android智能手机中依赖该版本。值得注意的是,这两家芯片组制造商都在使用一个自2011年以来没有更新过的版本。
事实上,高通公司一直在用CVE识别标签CVE-2021-30351追踪该漏洞,而联发科则使用CVE ID CVE-2021-0674和CVE-2021-0675。
