Impatto Sistemico

Alto (71.28)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-21042 – già sanata dal vendor ad aprile 2025 – che interessa la libreria libimagecodec.quram.so . Tale vulnerabilità, qualora sfruttata, consentirebbe l’esecuzione di codice arbitrario su una sui dispositivi target.

Tipologia

• Arbitrary Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento delle vulnerabilità identificata tramite la CVE-2025-21042 – già sanata dal vendor ad aprile 2025 – con score CVSS v3.x pari a 8.8 e di tipo “ Out-Of-Bounds-Write ”. Tale vulnerabilità, che interessa la libreria libimagecodec.quram.so, consente l’esecuzione di codice arbitrario sui dispositivi target, attraverso l’invio di dng (formato immagini di Adobe) malevoli via Whatsapp.

Prodotti e/o versioni affette

Dispositivi Samsung supportati, con versione Android 13, 14, e 15 e con update precedenti al SMR Apr-2025 Release 1

Azioni di Mitigazione

In linea con le dichiarazioni del vendor, si raccomanda l’applicazione delle patch di sicurezza più recenti fornite dal produttore.