ISGroup Consultoría de Ciberseguridad

CVE-2025-21043: Escritura fuera de límites en el códec de imagen Quram de Samsung

CVE-2025-21043 es una vulnerabilidad crítica que afecta a los dispositivos Samsung Galaxy con sistema operativo Android. La vulnerabilidad reside en la biblioteca de procesamiento de imágenes Quram de Samsung (libimagecodec.quram.so), utilizada por aplicaciones que gestionan imágenes en los dispositivos Samsung. Esto incluye aplicaciones de mensajería populares como WhatsApp, lo que hace que la vulnerabilidad sea especialmente preocupante por una posible amplia difusión de su explotación.

Fecha22-09-2025 16:24:34
Información
  • Corrección disponible
  • Explotación activa

Resumen técnico

Esta es una vulnerabilidad de escritura fuera de límites (Out-of-Bounds Write) con una puntuación CVSS de 8.8 sobre 10.0, lo que la clasifica como de alta gravedad. La vulnerabilidad permite a atacantes remotos ejecutar código arbitrario mediante el procesamiento de imágenes maliciosas. Una escritura fuera de límites ocurre cuando un programa escribe datos más allá de los límites del búfer de memoria asignado, lo que puede corromper datos, provocar el bloqueo del programa o permitir la ejecución de código por parte de atacantes.

Aspectos críticos de esta vulnerabilidad:

  • Explotación zero-day: la vulnerabilidad fue explotada activamente antes de que Samsung lanzara los parches.
  • Ejecución remota de código: los atacantes pueden ejecutar código enviando imágenes maliciosas a través de aplicaciones de mensajería.
  • Impacto generalizado: afecta a los dispositivos Samsung Galaxy con Android desde la versión 13 hasta la 16.
  • Conexión con spyware: la vulnerabilidad fue presuntamente explotada por un proveedor de spyware, según los equipos de seguridad de Meta y WhatsApp (13 de agosto).

Recomendaciones

  1. Actualización inmediata: instalar de inmediato el paquete de seguridad de Samsung de septiembre de 2025 (SMR Sep-2025 Release 1). Verificar a través de Ajustes > Actualización de software > Descargar e instalar.

  2. Atención con las imágenes: hasta que el parche esté aplicado, usar extrema precaución con imágenes provenientes de fuentes no confiables, especialmente a través de aplicaciones de mensajería como WhatsApp.

  3. Distribución prioritaria: las organizaciones que gestionan dispositivos Samsung Galaxy deben priorizar esta actualización, dada la capacidad de ejecución remota y la explotación activa.

  4. Inventario de dispositivos: identificar todos los dispositivos Samsung Galaxy con Android 13 a 16 presentes en la empresa y asegurarse de que reciban la actualización de seguridad de septiembre de 2025.

  5. Monitoreo: implementar sistemas de monitoreo para detectar actividades sospechosas relacionadas con el procesamiento de imágenes o bloqueos anómalos de las aplicaciones.

  6. Formación de usuarios: informar a los usuarios sobre los riesgos relacionados con la apertura de imágenes de fuentes desconocidas hasta que los dispositivos estén actualizados.

[Callforaction-THREAT-Footer]

In