Samsung выпустила ежемесячное обновление безопасности для своих устройств. Апдейт включает исправление уязвимости CVE-2025-21043 (рейтинг CVSS — 8,8), связанной с ошибкой записи за пределами выделенной области памяти в библиотеке libimagecodec.quram.so до выпуска SMR Sep-2025 Release 1.
Согласно сообщению компании, уязвимость позволяет удалённому злоумышленнику выполнить произвольный код. Исправление устраняет некорректную реализацию в указанной библиотеке.
Библиотека libimagecodec.quram.so, разработанная Quramsoft, используется для обработки изображений и поддерживает несколько форматов. Информация о ней содержалась в отчёте Google Project Zero за 2020 год.
Уязвимость затрагивает устройства с Android 13, 14, 15 и 16. Данные о ней были переданы Samsung 13 августа 2025 года в рамках частного информирования. Компания подтвердила, что уязвимость эксплуатировалась в реальных условиях.
Обновление доступно для ряда моделей смартфонов и планшетов Samsung. Ранее Google объявила об устранении двух других уязвимостей в Android — CVE-2025-38352 и CVE-2025-48543, которые также использовались в атаках.