CVE-2025-21043

plus petit que 1 minute de lecture

Mis à jour : September 14, 2025

Exploitation d’une vulnérabilité sur les appareils Samsung

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-21043, a été découverte dans des appareils Samsung fonctionnant sous Android 13, 14, 15 et 16. Il s’agit d’une vulnérabilité de type “out-of-bounds write” présente dans la bibliothèque libimagecodec.quram.so, un composant closed-source de traitement d’images développé par Quramsoft. Cette vulnérabilité permet à des attaquants distants d’exécuter du code arbitraire sur les appareils compromis. Samsung a publié un correctif dans sa mise à jour de sécurité de septembre 2025 (SMR) pour remédier à cette “implémentation incorrecte”. Il a été rapporté que cette faille a été activement exploitée lors d’attaques “zero-day”.

Points Clés:

Vulnérabilité: CVE-2025-21043
Type: Out-of-bounds write
Composant affecté: libimagecodec.quram.so (bibliothèque de décodage d’images Quramsoft)
Impact: Exécution de code arbitraire à distance
Appareils affectés: Appareils Samsung sous Android 13, 14, 15, 16
Exploitation: Connue pour avoir été utilisée dans des attaques zero-day

Recommandations:

Mettre à jour les appareils Samsung vers la dernière version du système Android disponible, incluant le patch de sécurité de septembre 2025 (SMR).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-21043

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast