2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a libimagecodec.
CVE-2025-21042 é um zero-day de out-of-bounds write na biblioteca libimagecodec.quram.so em dispositivos Samsung, permitindo execução remota sem interação. A entrada no catálogo KEV em 10/11/2025 indica exploração ativa; agências têm até 01/12/2025 para mitigar. Aplicar patches e controles compensatórios é prioridade.
Pesquisadores do Unit 42 relataram a operação LANDFALL: um zero‑day (CVE‑2025‑21042) na biblioteca de processamento de imagens da Samsung permitiu instalar spyware em Galaxy via imagens DNG enviadas por apps de mensagem. Modelos S22/S23/S24 e Z series com Android 13–15 são citados; correções foram disponibilizadas em abril/2025 (e outra falha relacionada em setembro/2025).