CVE-2025-21043: Scrittura fuori dai limiti nel codec immagine Quram di Samsung

CVE-2025-21043 è una vulnerabilità critica che colpisce i dispositivi Samsung Galaxy con sistema operativo Android. La vulnerabilità risiede nella libreria di elaborazione immagini Quram di Samsung (libimagecodec.quram.so), utilizzata da applicazioni che gestiscono immagini sui dispositivi Samsung. Questo include app di messaggistica popolari come WhatsApp, rendendo la vulnerabilità particolarmente preoccupante per una possibile ampia diffusione dello sfruttamento.

Data 2025-09-22 16:24:34
Informazioni Fix disponibile, sfruttamento attivo

Riassunto tecnico

Questa è una vulnerabilità di scrittura fuori dai limiti (Out-of-Bounds Write) con un punteggio CVSS di 8.8 su 10.0, che la classifica come ad alta gravità. La vulnerabilità consente ad attaccanti remoti di eseguire codice arbitrario sfruttando l’elaborazione di immagini malevole. Una scrittura fuori dai limiti si verifica quando un programma scrive dati oltre i limiti del buffer di memoria allocato, il che può corrompere i dati, far crashare il programma o consentire l’esecuzione di codice da parte di attaccanti.

Aspetti critici di questa vulnerabilità:

  • Sfruttamento zero-day: la vulnerabilità è stata attivamente sfruttata prima che Samsung rilasciasse le patch
  • Esecuzione di codice da remoto: gli attaccanti possono eseguire codice inviando immagini malevoli tramite app di messaggistica
  • Impatto diffuso: colpisce i dispositivi Samsung Galaxy con Android dalla versione 13 alla 16
  • Connessione con spyware: la vulnerabilità è stata presumibilmente sfruttata da un fornitore di spyware, secondo i team di sicurezza di Meta e WhatsApp (13 agosto)

Raccomandazioni

  1. Aggiornamento immediato: installare subito il pacchetto di sicurezza Samsung di settembre 2025 (SMR Sep-2025 Release 1). Verificare via Impostazioni > Aggiornamenti software > Scarica e installa.

  2. Attenzione alle immagini: finché la patch non è applicata, usare estrema cautela con immagini provenienti da fonti non attendibili, in particolare tramite app di messaggistica come WhatsApp.

  3. Distribuzione prioritaria: le organizzazioni che gestiscono dispositivi Samsung Galaxy devono dare priorità a questo aggiornamento, vista la capacità di esecuzione da remoto e lo sfruttamento attivo.

  4. Inventario dispositivi: identificare tutti i dispositivi Samsung Galaxy con Android da 13 a 16 presenti in azienda e assicurarsi che ricevano l’aggiornamento di sicurezza di settembre 2025.

  5. Monitoraggio: implementare sistemi di monitoraggio per rilevare attività sospette legate all’elaborazione di immagini o crash anomali delle applicazioni.

  6. Formazione utenti: informare gli utenti sui rischi legati all’apertura di immagini da fonti sconosciute finché i dispositivi non sono aggiornati.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In