Компания Samsung выпустила ежемесячное обновление безопасности SMR Sep-2025 Release 1, главной целью которого стало устранение критической уязвимости нулевого дня. Компания подтвердила, что данная проблема безопасности уже активно использовалась в реальных атаках.
Уязвимость зарегистрирована под идентификатором CVE-2025-21043 и имеет оценку 8.8 по шкале CVSS, что соответствует критическому уровню опасности. Технически, она представляет собой ошибку типа «запись за пределами границ» (out-of-bounds write).
Эксплуатация этой уязвимости позволяла удаленным злоумышленникам добиваться «произвольного выполнения кода» на целевом устройстве. Проблема затрагивала устройства, работающие под управлением операционных систем Android версий 13, 14, 15 и 16.
Источником проблемы являлась библиотека с закрытым исходным кодом
Samsung официально признала факт эксплуатации, заявив, что «эксплойт для этой проблемы уже существовал в реальных условиях». При этом компания не раскрыла технические детали атак и не предоставила информацию о том, «кто может стоять за этими действиями».
Информация об уязвимости была конфиденциально передана Samsung 13 августа 2025 года. Выпущенное исправление устраняет «некорректную реализацию» в программном коде библиотеки.
Этот инцидент произошел на фоне повышенной активности злоумышленников. Незадолго до этого компания Google также устранила две отдельные уязвимости нулевого дня в операционной системе Android. Уязвимости, исправленные Google, получили идентификаторы CVE-2025-38352 и CVE-2025-48543. Было подтверждено, что обе эти бреши также «использовались в целенаправленных атаках».
Изображение носит иллюстративный характер
Уязвимость зарегистрирована под идентификатором CVE-2025-21043 и имеет оценку 8.8 по шкале CVSS, что соответствует критическому уровню опасности. Технически, она представляет собой ошибку типа «запись за пределами границ» (out-of-bounds write).
Эксплуатация этой уязвимости позволяла удаленным злоумышленникам добиваться «произвольного выполнения кода» на целевом устройстве. Проблема затрагивала устройства, работающие под управлением операционных систем Android версий 13, 14, 15 и 16.
Источником проблемы являлась библиотека с закрытым исходным кодом
libimagecodec.quram.so. Этот компонент отвечает за разбор (парсинг) различных форматов изображений в системе. Разработчиком уязвимой библиотеки является компания Quramsoft. Информация о данном компоненте ранее фигурировала в отчете исследовательского подразделения Google Project Zero, опубликованном в 2020 году. Samsung официально признала факт эксплуатации, заявив, что «эксплойт для этой проблемы уже существовал в реальных условиях». При этом компания не раскрыла технические детали атак и не предоставила информацию о том, «кто может стоять за этими действиями».
Информация об уязвимости была конфиденциально передана Samsung 13 августа 2025 года. Выпущенное исправление устраняет «некорректную реализацию» в программном коде библиотеки.
Этот инцидент произошел на фоне повышенной активности злоумышленников. Незадолго до этого компания Google также устранила две отдельные уязвимости нулевого дня в операционной системе Android. Уязвимости, исправленные Google, получили идентификаторы CVE-2025-38352 и CVE-2025-48543. Было подтверждено, что обе эти бреши также «использовались в целенаправленных атаках».
