PT-2025-37297 · Samsung+1 · Samsung Quram Image Codec+1
Publicado
2025-08-13
·
Atualizado
2025-11-13
·
CVE-2025-21043
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Dispositivos Samsung com versões do Android 13 ao 16
Descrição
Uma vulnerabilidade crítica de escrita fora dos limites existe na biblioteca libimagecodec.quram.so, potencialmente permitindo que atacantes remotos executem código arbitrário em dispositivos vulneráveis. Esta falha foi ativamente explorada em ataques, com relatos indicando exploração via imagens maliciosas, potencialmente através de aplicativos de mensagens como o WhatsApp. A vulnerabilidade foi relatada pelas equipes de segurança da Meta e do WhatsApp e foi corrigida na atualização de segurança de setembro de 2025. A vulnerabilidade afeta dispositivos Samsung Galaxy e foi explorada na natureza.
Recomendações
Instale a atualização de segurança de setembro de 2025 em todos os dispositivos afetados.
Correção
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android
Samsung Quram Image Codec