CVE-2025-21042
CVE-2025-21042
Em resumo
Uma falha em libimagecodec.quram.so permite que atacantes escrevam dados fora dos limites de memória, podendo executar código malicioso em dispositivos afetados. Afeta telefones com atualização de segurança de abril de 2025 da Samsung ou anteriores.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites em libimagecodec.quram.so que permite execução remota de código através de arquivos de imagem manipulados. O vetor de ataque é remoto (entrada de imagem malicioso), sem autenticação necessária. O impacto inclui execução arbitrária de código com privilégios do processo antes da correção no SMR Apr-2025 Release 1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out-of-bounds write in libimagecodec.quram.so prior to SMR Apr-2025 Release 1 allows remote attackers to execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Samsung Mobile · Samsung Mobile DevicesPoCs públicas encontradas — 1
githubgithub.com/patricnilackshan/Samsung-CVE-2025-21042★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →