CVE-2025-21043

Samsung Mobile Devices

ВЕРОЯТНОСТЬ 4.9%
Дата обнаружения

2025-10-02

Официальное описание

Samsung mobile devices contain an out-of-bounds write vulnerability in libimagecodec.quram.so which allows remote attackers to execute arbitrary code.

🛡️
Технический анализ и план устранения

Суть уязвимости

  • Уязвимость CVE-2025-21043 представляет собой ошибку записи за пределы выделенного буфера памяти (Out-of-Bounds Write) в системной библиотеке libimagecodec.quram.so на мобильных устройствах Samsung.
  • Данная библиотека отвечает за обработку, сжатие и декодирование изображений на уровне операционной системы.
  • Злоумышленник может создать специально подготовленный графический файл, при чтении которого произойдет повреждение памяти.
  • Уязвимость позволяет удаленному атакующему выполнить произвольный код (RCE) в контексте системного процесса, обрабатывающего изображение.
  • Вектор атаки крайне опасен, так как может быть реализован без взаимодействия с пользователем (Zero-Click), например, при автоматической загрузке MMS или кэшировании медиафайлов в мессенджерах.

Как исправить

  • Основным и единственным надежным способом устранения является установка официального обновления безопасности от Samsung (Security Maintenance Release).
  • В корпоративной среде (MDM/UEM/EMM) необходимо принудительно инициировать установку последних обновлений ОС для всех устройств Samsung.
  • Настройте политики MDM на запрет откладывания обновлений пользователями.
  • Для проверки текущего уровня исправлений безопасности (Security Patch Level) на подключенном устройстве в рамках аудита используйте команду:
adb shell getprop ro.build.version.security_patch
  • Для ручного обновления пользователям необходимо перейти по пути: Настройки -> Обновление ПО -> Загрузить и установить.
  • После установки обновления убедитесь, что устройство было перезагружено для применения новых версий системных библиотек.

Временные меры

  • До момента установки патча необходимо максимально ограничить автоматическую обработку изображений из внешних источников.
  • Отключите функцию автоматической загрузки MMS в стандартном приложении "Сообщения" (Настройки -> Дополнительные настройки -> Автозагрузка MMS).
  • Отключите автоматическую загрузку медиафайлов (фотографий и документов) во всех корпоративных и личных мессенджерах (Telegram, WhatsApp, Signal и т.д.).
  • Проведите инструктаж сотрудников о недопустимости открытия изображений от неизвестных отправителей в почте и мессенджерах.
  • Если корпоративная политика позволяет, временно ограничьте через MDM доступ к личным почтовым ящикам и сторонним мессенджерам на рабочих устройствах.
  • Для проведения инвентаризации и поиска точного расположения уязвимой библиотеки на устройствах при анализе прошивки используйте команду:
adb shell find /system /vendor /apex -type f -name "libimagecodec.quram.so"
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей