CVE-2025-21042
CVE-2025-21042
En resumen
Un fallo en libimagecodec.quram.so permite que atacantes escriban datos fuera de los límites de memoria, pudiendo ejecutar código malicioso en dispositivos afectados. Afecta a teléfonos con actualización de seguridad de abril de 2025 de Samsung o anteriores.
Detalle técnico
Vulnerabilidad de escritura fuera de límites en libimagecodec.quram.so que permite ejecución remota de código mediante archivos de imagen manipulados. El vector de ataque es remoto (entrada de imagen malicioso), sin autenticación requerida. El impacto incluye ejecución arbitraria de código con privilegios del proceso antes de la corrección en SMR Apr-2025 Release 1.
Resumen generado y traducido por IA a partir de la descripción oficial.
Out-of-bounds write in libimagecodec.quram.so prior to SMR Apr-2025 Release 1 allows remote attackers to execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Samsung Mobile · Samsung Mobile DevicesPoCs públicas encontradas — 1
githubgithub.com/patricnilackshan/Samsung-CVE-2025-21042★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →