Samsung ha lanzado su actualización de seguridad correspondiente al mes de septiembre de 2025. Esta incluye parches de Google y Samsung. Las vulnerabilidades podrían permitir la ejecución remota de código, la divulgación de información, la elevación de privilegios, la evasión de restricciones de seguridad o provocar una condición de denegación de servicio.
Productos afectados
- Dispositivos Samsung que utilicen Android 13, 14, 15 o 16.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-0467: con una puntuación de 8.2 en CVSS v3.1. El kernel de software instalado y ejecutándose en una máquina virtual de invitado podría explotar la memoria compartida con el firmware de la GPU para escribir fuera de la memoria virtualizada de la GPU de la máquina de invitado.
CVE-2025-20708: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites debido a una inadecuada verificación de límites. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la elevación de privilegios.
CVE-2024–47898: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en software instalado y funcionando como un usuario no privilegiado. Un actor malicioso podría hacer llamadas al sistema de la GPU para provocar una vulnerabilidad de usar después de liberar.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-0467
- https://nvd.nist.gov/vuln/detail/CVE-2025-20708
- https://nvd.nist.gov/vuln/detail/CVE-2024-47898
- https://security.samsungmobile.com/securityUpdate.smsb