CVE-2025-21043 ist eine kritische Schwachstelle, die Samsung Galaxy-Geräte mit Android-Betriebssystem betrifft. Die Schwachstelle liegt in Samsungs Quram-Bildverarbeitungsbibliothek (libimagecodec.quram.so), die von Anwendungen verwendet wird, die Bilder auf Samsung-Geräten verarbeiten. Dies schließt beliebte Messaging-Apps wie WhatsApp ein, was die Schwachstelle aufgrund der potenziell weiten Verbreitung der Ausnutzung besonders besorgniserregend macht.

Datum	22.09.2025 16:24:34
Informationen	Fix verfügbar Aktive Ausnutzung

Technische Zusammenfassung

Es handelt sich um eine Out-of-Bounds-Schreibschwachstelle (Out-of-Bounds Write) mit einem CVSS-Score von 8,8 von 10,0, was sie als Schwachstelle mit hohem Schweregrad einstuft. Die Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code durch die Verarbeitung manipulierter Bilder auszuführen. Ein Out-of-Bounds-Schreibvorgang tritt auf, wenn ein Programm Daten über die Grenzen des zugewiesenen Speicherpuffers hinaus schreibt, was Daten beschädigen, das Programm zum Absturz bringen oder Angreifern die Ausführung von Code ermöglichen kann.

Kritische Aspekte dieser Schwachstelle:

• Zero-Day-Ausnutzung: Die Schwachstelle wurde aktiv ausgenutzt, bevor Samsung die Patches veröffentlichte.
• Remote Code Execution: Angreifer können Code ausführen, indem sie manipulierte Bilder über Messaging-Apps versenden.
• Weitreichende Auswirkungen: Betroffen sind Samsung Galaxy-Geräte mit Android-Versionen 13 bis 16.
• Verbindung zu Spyware: Laut den Sicherheitsteams von Meta und WhatsApp (13. August) wurde die Schwachstelle mutmaßlich von einem Spyware-Anbieter ausgenutzt.

Empfehlungen

1. Sofortiges Update: Installieren Sie umgehend das Samsung-Sicherheitsupdate vom September 2025 (SMR Sep-2025 Release 1). Überprüfen Sie dies unter Einstellungen > Software-Update > Herunterladen und installieren.

2. Vorsicht bei Bildern: Bis der Patch angewendet wurde, ist äußerste Vorsicht bei Bildern aus nicht vertrauenswürdigen Quellen geboten, insbesondere über Messaging-Apps wie WhatsApp.

3. Priorisierte Verteilung: Unternehmen, die Samsung Galaxy-Geräte verwalten, müssen dieses Update priorisieren, angesichts der Möglichkeiten zur Remote-Ausführung und der aktiven Ausnutzung.

4. Geräteinventar: Identifizieren Sie alle Samsung Galaxy-Geräte mit Android 13 bis 16 im Unternehmen und stellen Sie sicher, dass diese das Sicherheitsupdate vom September 2025 erhalten.

5. Überwachung: Implementieren Sie Überwachungssysteme, um verdächtige Aktivitäten im Zusammenhang mit der Bildverarbeitung oder ungewöhnliche App-Abstürze zu erkennen.

6. Benutzerschulung: Informieren Sie Benutzer über die Risiken beim Öffnen von Bildern aus unbekannten Quellen, solange die Geräte nicht aktualisiert sind.

[Callforaction-THREAT-Footer]