Samsung ha publicado sus actualizaciones de seguridad mensuales para Android, que incluyen una solución para una vulnerabilidad de seguridad que, según afirma, ha sido explotada en ataques de día cero.
La vulnerabilidad, CVE-2025-21043 (puntuación CVSS: 8,8), se refiere a una escritura fuera de los límites que podría provocar la ejecución de código arbitrario.
«La escritura fuera de límites en libimagecodec.quram.so antes de la versión 1 de septiembre de 2025 de SMR permite a los atacantes remotos ejecutar código arbitrario», dijo Samsung dijo en un aviso. «El parche corrigió la implementación incorrecta».
Según un Informe 2020 de Google Project Zero, libimagecodec.quram.so es una biblioteca de análisis de imágenes de código cerrado desarrollada por Quramsoft que implementa el soporte para varios formatos de imagen.
El problema con calificación crítica, según el gigante de la electrónica surcoreano, afecta a las versiones 13, 14, 15 y 16 de Android. La vulnerabilidad se reveló de forma privada a la empresa el 13 de agosto de 2025.
Samsung no compartió ningún detalle sobre cómo se aprovecha la vulnerabilidad en los ataques y quién puede estar detrás de estos esfuerzos. Sin embargo, reconoció que «existe en la naturaleza un exploit para este problema».
El desarrollo llega poco después de Google dijo resolvió dos fallos de seguridad en Android (CVE-2025-38352 y CVE-2025-48543) que, según dijo, habían sido explotados en ataques dirigidos.