三星发布了 Android 的每月安全更新,包括修复了据称在零日攻击中被利用的安全漏洞。
该漏洞 CVE-2025-21043(CVSS 评分:8.8)涉及可能导致任意代码执行的越界写入。
三星在一份公告中表示:“在 SMR 2025 年 9 月第 1 版之前的越界写入 libimagecodec.quram.so 允许远程攻击者执行任意代码。“该补丁修复了不正确的实现。”
根据 Google Project Zero 2020 年的一份报告,libimagecodec.quram.so 是由 Quramsoft 开发的闭源图像解析库,实现了对各种图像格式的支持。
根据这家韩国电子巨头的说法,这个严重问题影响了 Android 版本 13、14、15 和 16。该漏洞于 2025 年 8 月 13 日私下向该公司披露。
三星没有透露有关该漏洞如何在攻击中被利用以及谁可能是这些努力的幕后黑手的任何细节。然而,它承认“这个问题的漏洞已经存在于野外”。
这一进展是在谷歌表示解决了 Android 中的两个安全漏洞(CVE-2025-38352 和 CVE-2025-48543)后不久发生的,据称这些漏洞已被用于有针对性的攻击。
版权声明·<<<---红客联盟--->>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
