CVE-2025-21043

plus petit que 1 minute de lecture

Mis à jour : September 17, 2025

Vulnérabilité sur les appareils Samsung

Une faille de sécurité critique, identifiée comme CVE-2025-21043, a été découverte dans les appareils Samsung fonctionnant sous Android 13, 14, 15 et 16. Il s’agit d’une vulnérabilité de type “out-of-bounds write” au sein de la bibliothèque libimagecodec.quram.so, une composante fermée de Quramsoft responsable du traitement des formats d’image.

Cette faiblesse permet à des attaquants distants d’exécuter du code arbitraire sur les appareils concernés. L’exploitation de cette vulnérabilité en “zero-day” a été signalée.

Samsung a publié un correctif de sécurité dans sa mise à jour de maintenance de sécurité de septembre 2025 (SMR) pour remédier à l’“implémentation incorrecte” à l’origine du problème.

Points Clés:

CVE: CVE-2025-21043
Produit affecté: Appareils Samsung sous Android 13, 14, 15, 16.
Type de vulnérabilité: Out-of-bounds write.
Composant affecté: libimagecodec.quram.so.
Impact: Exécution de code arbitraire à distance.
Exploitation: Signalée en attaque zero-day.

Recommandations:

Appliquer le correctif de sécurité Samsung disponible dans la mise à jour de septembre 2025 (SMR).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-21043

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast