Vulnerabilidades críticas en Samsung 2025
Vulnerabilidad crítica 15/09
Introducción
CVE-2025-21043 es una vulnerabilidad crítica descubierta en algunos dispositivos Samsung Galaxy que utilizan Android. El fallo reside en la biblioteca libimagecodec.quram.so, un componente encargado de manejar y procesar imágenes en el sistema.
Análisis
CVE-2025-21043 es un error de escritura fuera de los límites de la memoria (out-of-bounds write). Este tipo de fallo ocurre cuando un programa intenta escribir datos en una posición de memoria que no debería usar. Esa corrupción de memoria puede abrir la puerta a que un atacante ejecute código arbitrario en el dispositivo, lo que en la práctica significa que podría tomar control remoto del teléfono.
Lo que hace especialmente peligrosa esta vulnerabilidad es que se puede activar de forma remota: basta con que el usuario reciba o abra una imagen manipulada de manera maliciosa (por ejemplo, a través de aplicaciones de mensajería o redes sociales) para que el sistema vulnerable procese ese archivo y el exploit se dispare.
Versiones afectadas
Dispositivos Samsung que ejecutan Android 13, 14, 15 o 16.
Recomendaciones
- Actualizar los dispositivos Samsung afectados tan pronto como esté disponible el SMR Sep-2025
- Verificar que el dispositivo esté ejecutando una versión parcheada del sistema operativo Release 1
Workarounds
No hay workarounds para esta vulnerabilidad.