Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило новую уязвимость в свой каталог Known Exploited Vulnerabilities (KEV), что свидетельствует о активной эксплуатации данной уязвимости злоумышленниками. Речь идет о CVE-2025-21042 - критической уязвимости в мобильных устройствах Samsung, которая позволяет удаленное выполнение произвольного кода.
Детали уязвимости
Согласно техническому описанию, уязвимость представляет собой ошибку записи за пределами границ (out-of-bounds write) в библиотеке libimagecodec.quram.so. Данная библиотека отвечает за обработку изображений в операционной системе Android на устройствах Samsung. Особую обеспокоенность вызывает тот факт, что уязвимость существует в версиях прошивки до SMR Apr-2025 Release 1. При этом, важно отметить, что обновление безопасности SMR Apr-2025 Release 1 для Android 13, 14 и 15 уже содержит исправление данной проблемы.
Эксперты по безопасности подчеркивают серьезность данной уязвимости, которая получила высокий балл 8.8 по шкале CVSS v3.1. Вектор атаки оценивается как AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H, что означает возможность удаленной эксплуатации без необходимости аутентификации, хотя и требует некоторого взаимодействия с пользователем. Успешная эксплуатация позволяет злоумышленникам получить полный контроль над устройством, включая доступ к конфиденциальным данным, возможность установки вредоносного программного обеспечения и совершение других несанкционированных действий.
CISA особенно подчеркивает, что данный тип уязвимостей часто используется киберпреступниками в реальных атаках. Более того, агентство отмечает значительные риски для федеральных ведомств США, хотя угроза распространяется на всех пользователей уязвимых устройств. Следовательно, необходимо срочное применение доступных исправлений.
С технической точки зрения, уязвимость возникает при обработке специально созданных изображений. Злоумышленник может разместить такой файл на вредоносном веб-сайте или отправить его через мессенджер. Когда пользователь открывает изображение, происходит выход за границы буфера в библиотеке обработки изображений, что позволяет выполнить произвольный код в контексте системных привилегий.
Стоит отметить, что уязвимости типа out-of-bounds write традиционно относятся к категории опасных, поскольку часто приводят к повреждению памяти и создают условия для выполнения произвольного кода. В случае с CVE-2025-21042, атака может быть осуществлена без предварительной аутентификации, что значительно упрощает задачу для злоумышленников.
Пользователям уязвимых устройств Samsung настоятельно рекомендуется немедленно проверить наличие обновлений системы. Для этого необходимо зайти в Настройки → Обновление программного обеспечения → Загрузка и установка. Особое внимание следует уделить устройствам, которые еще не получили обновление безопасности за апрель 2025 года.
Корпоративные пользователи должны включить данную уязвимость в свои программы управления уязвимостями. Кроме того, специалисты рекомендуют соблюдать осторожность при открытии изображений из непроверенных источников. Временной мерой защиты может служить использование браузеров с включенными дополнительными мерами безопасности.
Добавление уязвимости в каталог KEV CISA означает, что федеральные агентства США должны устранить ее в установленные сроки. Однако, учитывая широкое распространение устройств Samsung среди обычных пользователей, важность своевременного обновления невозможно переоценить для всех категорий пользователей.
Данный случай в очередной раз демонстрирует важность регулярного обновления программного обеспечения мобильных устройств. Производители постоянно работают над устранением уязвимостей, однако эффективность этих мер напрямую зависит от своевременности установки обновлений конечными пользователями. Киберпреступники активно мониторят подобные уязвимости и быстро incorporate их в свои атакующие кампании.
В настоящее время нет информации о массовых атаках с использованием CVE-2025-21042, однако сам факт добавления в каталог KEV свидетельствует о активной эксплуатации в целевых атаках. Специалисты рекомендуют проявить бдительность и не откладывать установку доступных обновлений безопасности.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-21042
- https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=04
