Hack Alerta

CISA adiciona CVE-2025-21042: zero-day RCE afeta dispositivos Samsung

Por Redação Hack Alerta Publicado em 11/11/2025 05:02 Riscos e Ameaças Tempo de leitura: 3 min

CVE-2025-21042 é um zero-day de out-of-bounds write na biblioteca libimagecodec.quram.so em dispositivos Samsung, permitindo execução remota sem interação. A entrada no catálogo KEV em 10/11/2025 indica exploração ativa; agências têm até 01/12/2025 para mitigar. Aplicar patches e controles compensatórios é prioridade.

A inclusão de CVE-2025-21042 no catálogo de Known Exploited Vulnerabilities indica exploração ativa de uma vulnerabilidade de execução remota em dispositivos móveis Samsung, permitindo RCE sem interação do usuário em componentes de codec de imagem.

Panorama e classificação

CVE-2025-21042 é um erro de escrita fora dos limites (out-of-bounds write), classificado em CWE-787, presente na biblioteca libimagecodec.quram.so de dispositivos Samsung. A falha permite que um atacante remoto consiga execução de código sem interação do usuário, o que a torna especialmente perigosa para disseminação e uso em campanhas dirigidas.

Confirmação e contexto operacional

O órgão responsável pelo catálogo KEV incluiu a CVE em 10 de novembro de 2025, sinalizando que há confirmação de exploração em ambiente real por atores de ameaça. As fontes não detalham vetores exatos de entrega ou contagens de dispositivos comprometidos nos relatórios divulgados.

Impacto técnico e riscos associados

Exploração bem-sucedida pode conceder controle total sobre o dispositivo afetado, com riscos envolvendo roubo de dados, vigilância do usuário e potencial uso do aparelho como ponto de entrada em redes corporativas conectadas. Não há indicação pública, nas informações disponíveis, de ligação direta a campanhas de ransomware, embora a capacidade de RCE permita esse tipo de uso.

Prazo de mitigação para o setor público

Agências federais foram instruídas a aplicar correções e mitigações até 1º de dezembro de 2025, conforme Binding Operational Directive 22-01. Para usuários e equipes de segurança, a orientação é checar imediatamente por updates de segurança e aplicar patches oficiais assim que disponíveis.

Mitigações práticas

  • Aplicar atualizações de segurança fornecidas por Samsung assim que liberadas;
  • para organizações, avaliar controles compensatórios: segmentação de dispositivos móveis, filtragem de conteúdo e bloqueio de canais não gerenciados que possam levar à exploração;
  • monitorar sinais de comprometimento: conexões de C2, comportamentos anômalos de processos de codecs de imagem e tráfego de rede incomum provenientes de dispositivos móveis.

Histórico relacionado

A mesma família de bibliotecas teve outra correção em setembro de 2025 para CVE-2025-21043; as informações públicas indicam que múltiplos problemas no componente de codec têm sido alvo de atenção durante 2025.

Limitações e o que falta saber

As comunicações oficiais confirmam exploração ativa, mas não fornecem métricas públicas sobre número de dispositivos afetados, vetores de entrega específicos ou atores por trás das campanhas. Organizações devem proceder com cautela, priorizar a aplicação de patches e empregar controles compensatórios enquanto mais detalhes forem divulgados.

Baseado em publicação original de CISA
Tags: #samsung #cve-2025-21042 #rce #libimagecodec #zero-day #mobile-security #patching #kev-catalog #cwe-787
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar