FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

三星已发布安卓月度安全更新，修复了一个已被用于零日攻击的安全漏洞。

高危漏洞详情

该漏洞编号为CVE-2025-21043（CVSS评分：8.8），属于越界写入漏洞，可能导致任意代码执行。三星在安全公告中表示："libimagecodec.quram.so组件在SMR 2025年9月第1版更新前的版本存在越界写入漏洞，远程攻击者可利用此漏洞执行任意代码。本次补丁修复了错误的实现方式。"

根据Google Project Zero 2020年的报告，libimagecodec.quram.so是由Quramsoft开发的闭源图像解析库，支持多种图像格式。

受影响版本

这家韩国电子巨头确认，该高危漏洞影响安卓13、14、15和16版本。漏洞于2025年8月13日被私下报告给该公司。

攻击情况

三星未透露漏洞在攻击中的具体利用方式及幕后黑手信息，但承认"该漏洞的利用代码已在野外出现"。此前不久，谷歌刚宣布修复安卓系统中的两个安全漏洞（CVE-2025-38352和CVE-2025-48543），这些漏洞同样已被用于针对性攻击。

参考来源：

Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）