Rilevato sfruttamento in rete della CVE-2025-21043 (AL03/250915/CSIRT-ITA)

Data:
15 Settembre 2025

Impatto Sistemico

Alto (73.84)

Sintesi

Samsung ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità. Tra queste, una con gravità “critica” per la quale è stato rilevato lo sfruttamento attivo in rete.

Tipologia

Arbitrary Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento delle vulnerabilità identificata tramite la CVE-2025-21043 , con score CVSS v3.x pari a 8.8 e di tipo “ Out-Of-Bounds-Write ”. Tale vulnerabilità, che interessa la libreria libimagecodec.quram.so, permetterebbe l’esecuzione di codice arbitrario sui dispositivi target.

Prodotti e/o versioni affette

Dispositivi Samsung supportati, con versione Android 13, 14, 15 e 16, con update precedenti al SMR Sep-2025

Azioni di Mitigazione

In linea con le dichiarazioni del vendor, si raccomanda l’applicazione delle patch di sicurezza più recenti fornite dal produttore.

Riferimenti

https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09

CVE

CVE-ID
CVE-2025-21043

Change log

Versione	Note	Data
1.0	Pubblicato il 15-09-2025	15/09/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

15 Settembre 2025, 11:19

CSIRT Toscana

CSIRT Toscana