La vulnerabilidad (CVE-2025-21043) reside en la biblioteca libimagecodec.quram.so, un componente cerrado desarrollado por Quramsoft para el procesamiento de imágenes en Android. Se trata de un out-of-bounds write que permite a un atacante remoto ejecutar código arbitrario tras explotar la incorrecta gestión de memoria durante la manipulación de ciertos formatos de imagen. La explotación no requiere interacción del usuario más allá de abrir o recibir un archivo especialmente manipulado.
Al estar activamente explotada, la vulnerabilidad supone un riesgo inmediato de compromiso total del dispositivo, incluyendo la instalación de spyware, robo de datos sensibles, acceso a comunicaciones y control remoto sin consentimiento. La criticidad está respaldada por su puntuación CVSS 8.8 y el hecho de que afecta a las versiones más recientes de Android en terminales Samsung, que representan una parte relevante del parque global de dispositivos.
Se recomienda a los usuarios aplicar inmediatamente la actualización de seguridad proporcionada por Samsung (SMR Sep-2025 Release 1). Asimismo, es prudente evitar abrir adjuntos o enlaces de fuentes desconocidas hasta asegurar la correcta implementación del parche. A nivel organizacional, monitorizar los dispositivos y reforzar las políticas MDM puede limitar los efectos de un potencial compromiso.
Más información
- NVD – CVE-2025-21043 : https://nvd.nist.gov/vuln/detail/CVE-2025-21043
- Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks (The Hacker News): https://thehackernews.com/2025/09/samsung-fixes-critical-zero-day-cve.html?m=1
