CVE-2025-21043

CVSS 8.8 HIGHEPSS 1.4%● KEV

En resumen

Un fallo en la biblioteca libimagecodec.quram.so permite a atacantes escribir datos más allá de los límites de memoria previstos, lo que puede permitirles ejecutar código malicioso en dispositivos afectados. La vulnerabilidad puede ser explotada remotamente sin requerir acceso especial.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (out-of-bounds write) en libimagecodec.quram.so permite ejecución remota de código a través de corrupción de memoria. Vector de ataque probablemente asociado al procesamiento de imágenes; sin precondiciones claras de autenticación. Impacto: ejecución de código arbitrario con los privilegios del proceso afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.

Out-of-bounds write in libimagecodec.quram.so prior to SMR Sep-2025 Release 1 allows remote attackers to execute arbitrary code.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Samsung Mobile · Samsung Mobile Devices

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21043