EDR NEWS te informa: Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks

EDR NEWS te informa: Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks

12 de septiembre de 2025Ravie LakshmananVulnerabilidad / seguridad móvil

Samsung ha lanzado sus actualizaciones de seguridad mensuales para Android, incluida una solución para una vulnerabilidad de seguridad que, según él, ha sido explotada en ataques de día cero.

La vulnerabilidad, CVE-2025-21043 (Puntuación CVSS: 8.8), se refiere a una escritura fuera de los límites que podría dar lugar a una ejecución de código arbitraria.

«Las escritas fuera de los límites escriben en libimageCodec.quram.so antes de SMR SEP-2025 La versión 1 permite a los atacantes remotos ejecutar código arbitrario», Samsung dicho en un aviso. «El parche solucionó la implementación incorrecta».

Según un Informe 2020 De Google Project Zero, libimageCodec.quram.so es una biblioteca de análisis de imágenes de código cerrado desarrollada por Quramsoft que implementa soporte para varios formatos de imagen.

Auditoría y más allá

El problema con calificación crítica, según el gigante electrónico de Corea del Sur, afecta a las versiones de Android 13, 14, 15 y 16. La vulnerabilidad fue divulgada de forma privada a la compañía el 13 de agosto de 2025.

Samsung no compartió ningún detalle sobre cómo se está explotando la vulnerabilidad en los ataques y quién puede estar detrás de estos esfuerzos. Sin embargo, reconoció que «una exploit para este problema ha existido en la naturaleza».

El desarrollo se produce poco después de Google dicho Resolvió dos fallas de seguridad en Android (CVE-2025-38352 y CVE-2025-48543) que, según dijo, se han explotado en ataques específicos.


Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *