Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks

plus petit que 1 minute de lecture

Mis à jour : September 12, 2025

Mise à jour Samsung : Correction d’une faille critique exploitée

Samsung a déployé ses mises à jour de sécurité mensuelles pour Android, incluant la correction d’une vulnérabilité critique (CVE-2025-21043) ayant déjà fait l’objet d’attaques en mode zero-day.

Points clés :

Une faille de type “out-of-bounds write” dans la librairie libimagecodec.quram.so permet l’exécution de code arbitraire à distance.
Cette vulnérabilité (CVE-2025-21043) présente un score CVSS de 8.8.
Samsung a confirmé que des exploits existaient et étaient utilisés dans la nature.
La faille a été divulguée à Samsung le 13 août 2025 et corrigée dans la mise à jour de septembre 2025.
Les versions d’Android 13, 14, 15 et 16 sont concernées.

Vulnérabilités :

CVE-2025-21043 : Out-of-bounds Write in libimagecodec.quram.so prior to SMR Sep-2025 Release 1 allows remote attackers to execute arbitrary code.

Recommandations :

Installer la mise à jour de sécurité Android de septembre 2025 publiée par Samsung dès que possible pour les appareils concernés.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)