Se han descubierto vulnerabilidades de severidad crítica en productos Samsung. Un actor malicioso podría ejecutar código arbitrario de forma remota, permitiendo la instalación de spyware y el acceso total al dispositivo afectado sin interacción del usuario.
Productos afectados
- Dispositivos Samsung que ejecutan Android 13, 14 y 15.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-21042: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en la biblioteca libimagecodec.quram.so, que podría permitir la ejecución remota de código. Un actor malicioso podría instalar spyware, acceder al micrófono y GPS, o extraer información personal.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-21042
- https://security.samsungmobile.com/androidUpdatesSearch.smsb