CVE-2025-21043
Mis à jour :
Vulnérabilité Majeure dans les Appareils Samsung Exploitant un Code Arbitraire
Une faille de sécurité critique, identifiée sous la référence CVE-2025-21043, affecte les appareils Samsung fonctionnant sous Android 13, 14, 15 et 16. Cette vulnérabilité, de type “out-of-bounds write”, réside dans la bibliothèque libimagecodec.quram.so. Celle-ci, utilisée pour le traitement des formats d’image et développée par Quramsoft, présente une “implémentation incorrecte” qui peut être exploitée par des attaquants à distance.
Cette faille permet potentiellement l’exécution de code arbitraire sur les appareils compromis. Il est à noter que cette vulnérabilité aurait déjà fait l’objet d’attaques en “zero-day”, soulignant son caractère urgent.
Points Clés :
- CVE: CVE-2025-21043
- Type de Vulnérabilité: Out-of-bounds write
- Composant affecté:
libimagecodec.quram.so(bibliothèque de traitement d’images) - Systèmes d’exploitation affectés: Android 13, 14, 15, 16 (sur appareils Samsung)
- Impact: Exécution de code arbitraire à distance
- Exploitation: Signalée dans des attaques en “zero-day”
Recommandations :
Samsung a publié un correctif pour cette vulnérabilité dans son bulletin de sécurité de septembre 2025 (SMR). Il est fortement recommandé aux utilisateurs d’appareils Samsung de mettre à jour leur système d’exploitation dès que possible pour bénéficier de ce correctif de sécurité.