CVE-2025-21043 est une vulnérabilité critique affectant les appareils Samsung Galaxy sous système d’exploitation Android. La vulnérabilité réside dans la bibliothèque de traitement d’images Quram de Samsung (libimagecodec.quram.so), utilisée par les applications qui gèrent des images sur les appareils Samsung. Cela inclut des applications de messagerie populaires comme WhatsApp, rendant la vulnérabilité particulièrement préoccupante en raison d’une possible large diffusion de l’exploitation.
| Date | 22/09/2025 16:24:34 |
| Informations |
|
Résumé technique
Il s’agit d’une vulnérabilité d’écriture hors limites (Out-of-Bounds Write) avec un score CVSS de 8,8 sur 10,0, ce qui la classe comme étant de haute gravité. La vulnérabilité permet à des attaquants distants d’exécuter du code arbitraire en exploitant le traitement d’images malveillantes. Une écriture hors limites se produit lorsqu’un programme écrit des données au-delà des limites de la mémoire tampon allouée, ce qui peut corrompre les données, faire planter le programme ou permettre l’exécution de code par des attaquants.
Aspects critiques de cette vulnérabilité :
- Exploitation zero-day : la vulnérabilité a été activement exploitée avant que Samsung ne publie les correctifs.
- Exécution de code à distance : les attaquants peuvent exécuter du code en envoyant des images malveillantes via des applications de messagerie.
- Impact étendu : affecte les appareils Samsung Galaxy sous Android de la version 13 à 16.
- Lien avec un logiciel espion : la vulnérabilité aurait été exploitée par un fournisseur de logiciels espions, selon les équipes de sécurité de Meta et WhatsApp (13 août).
Recommandations
Mise à jour immédiate : installez dès maintenant le correctif de sécurité Samsung de septembre 2025 (SMR Sep-2025 Release 1). Vérifiez via Paramètres > Mise à jour logicielle > Téléchargement et installation.
Attention aux images : tant que le correctif n’est pas appliqué, faites preuve d’une extrême prudence avec les images provenant de sources non fiables, en particulier via des applications de messagerie comme WhatsApp.
Déploiement prioritaire : les organisations gérant des appareils Samsung Galaxy doivent donner la priorité à cette mise à jour, compte tenu de la capacité d’exécution à distance et de l’exploitation active.
Inventaire des appareils : identifiez tous les appareils Samsung Galaxy sous Android 13 à 16 présents dans l’entreprise et assurez-vous qu’ils reçoivent la mise à jour de sécurité de septembre 2025.
Surveillance : mettez en place des systèmes de surveillance pour détecter toute activité suspecte liée au traitement d’images ou des plantages anormaux d’applications.
Formation des utilisateurs : informez les utilisateurs des risques liés à l’ouverture d’images provenant de sources inconnues tant que les appareils ne sont pas mis à jour.
[Callforaction-THREAT-Footer]
Leave a Reply