This post is also available in: Português
A vulnerabilidade CVE-2025-21043 afeta a biblioteca libimagecodec.quram.so, presente em diversos modelos de smartphones e tablets Samsung. Identificada como uma falha de gravação fora dos limites (out-of-bounds write), ela possibilita que invasores remotos executem código arbitrário nos dispositivos, colocando em risco dados pessoais e a integridade do sistema operacional.
A falha foi corrigida apenas a partir do pacote de segurança Samsung Mobile Security Update – SMR Set-2025 Release 1, tornando essencial a atualização imediata.
Entenda a vulnerabilidade
A libimagecodec.quram.so é um componente de processamento de imagens utilizado em dispositivos Galaxy. Uma exploração bem-sucedida permite que um atacante, a partir do simples envio de conteúdo malicioso (como uma imagem especialmente criada), force o sistema a escrever dados fora da área de memória alocada, abrindo caminho para a execução remota de código.
A CVE-2025-21043 recebeu CVSS 8.8, classificada como alta severidade, evidenciando a facilidade de exploração e o potencial de danos significativos.
Produtos afetados pela CVE-2025-21043
A Samsung não divulgou uma lista exata de modelos vulneráveis, mas indica que diversos aparelhos Galaxy, incluindo linhas S, Note, Z (foldables), A e M, podem ser impactados se não estiverem com o patch de segurança de setembro de 2025 instalado. Dispositivos que ainda não receberam essa atualização permanecem expostos.
Medidas de mitigação
A Samsung lançou correções no SMR Set-2025 Release 1. É fundamental que usuários:
- Atualizem imediatamente o sistema operacional para a versão mais recente disponível nas configurações do dispositivo.
- Evitem instalar aplicativos de fontes desconhecidas e abrir arquivos de imagem ou links suspeitos enquanto a atualização não for aplicada.
Usuários de smartphones Samsung devem aplicar o patch de setembro de 2025 sem demora para se proteger contra possíveis ataques de execução remota de código.
This post is also available in: Português
