三星修复安卓攻击中被利用的零日漏洞CVE-2025-21043
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
三星发布安卓安全更新,修复高危漏洞CVE-2025-21043(CVSS评分8.8),该漏洞可能导致安卓13至16版本的任意代码执行,攻击代码已在野外出现。
🎯
关键要点
- 三星发布安卓月度安全更新,修复高危漏洞CVE-2025-21043。
- 该漏洞CVSS评分为8.8,属于越界写入漏洞,可能导致任意代码执行。
- 漏洞影响安卓13、14、15和16版本,攻击代码已在野外出现。
- libimagecodec.quram.so组件存在越界写入漏洞,远程攻击者可利用此漏洞执行任意代码。
- 三星未透露漏洞的具体利用方式及幕后黑手信息。
➡️
