我刚刚偶然发现了三天前的 Pwn2Own Mobile 新闻。在此期间，几家制造商的几款旗舰手机显然（再次）成功实现了零日漏洞，其中包括我拥有的一款（三星手机）。

可用信息显然、必然是稀疏的。

可悲的是，我在互联网上可以找到的内容也有点令人费解，但在很多明显的“谁在乎”的东西中，我还发现了“一些基带的东西”和“WLAN 的东西”，我将它们组合成“基带溢出与代码执行涉及WLAN”（可能？）。
这似乎比是否有人可以利用无论如何都没有人使用的内置浏览器或 JIT 漏洞利用（首先需要运行恶意制作的应用程序）更可怕。

我理解“基带”一词在利用香农 965 处理器或其驱动程序组件（有没有这样的东西？）的情况下以某种方式使用......好吧，究竟是什么？

手机连接到恶意 WLAN 并接收恶意形成的 802.11 数据包？在这种情况下，只要不使用您知道/控制的 WLAN 以外的其他 WLAN，尤其是公共 WLAN，就可以缓解攻击。

WLAN完全启用并靠近恶意 WLAN，该 WLAN 发送一些流氓信标帧或关联请求帧、恶意制作的 RTS 或 ACK，或者......什么？在这种情况下，离开家时禁用 WLAN 或完全禁用它应该可以解决问题。

手机开机，WLAN 完全关闭，在恶意 WLAN 附近走动，什么东西？好吧，那会很糟糕。

尽管隐蔽性的安全性是一件好事，但至少有一些有用的信息可能会有所帮助，这些信息可能有助于不执行漏洞利用，但可以减轻漏洞利用，例如禁用 WLAN 直到补丁发布（如果这可以在全部）。

有没有人碰巧对这个漏洞有更好的了解？