Samsung remediază un zero-day exploatat în atacurile asupra sistemului Android

Samsung a lansat actualizările lunare de securitate pentru Android, inclusiv o remediere pentru o vulnerabilitate de securitate ce a fost exploatată în atacuri de tip zero-day.

Vulnerabilitatea, CVE-2025-21043 (scor CvSS: 8.8/10), se referă la o eroare de tip out-of-bounds write ce ar putea duce la executarea de cod arbitrar.

Exploatarea erorii de tip out-of-bounds write în libimagecodec.quram.so înainte de SMR Sep-2025 Release 1 a permis atacatorilor la distanță să execute cod arbitrar. Patch-ul a remediat implementarea incorectă, a semnalat compania.

Libimagecodec.quram.so este o bibliotecă de analiză a imaginilor cu sursă închisă dezvoltată de Quramsoft, care implementează suport pentru diverse formate de imagine.

Vulnerabilitatea afectează versiunile Android 13, 14, 15 și 16.

Situația apare la scurt timp după ce Google a semnalat că a remediat 2 vulnerabilități de securitate în Android (CVE-2025-38352 și CVE-2025-48543).

Sursă: https://thehackernews.com/2025/09/samsung-fixes-critical-zero-day-cve.html