CVE-2025-21043
CVE-2025-21043
Em resumo
Uma falha na biblioteca libimagecodec.quram.so permite que invasores escrevam dados além dos limites da memória, possibilitando a execução de código malicioso em dispositivos afetados. A vulnerabilidade pode ser explorada remotamente sem exigir acesso especial.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (out-of-bounds write) em libimagecodec.quram.so viabiliza execução remota de código através de corrupção de memória. Vetor de ataque provavelmente relacionado a processamento de imagens; sem pré-condições claras de autenticação. Impacto: execução de código arbitrário com os privilégios do processo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out-of-bounds write in libimagecodec.quram.so prior to SMR Sep-2025 Release 1 allows remote attackers to execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →