الثغرات ›

CVE-2025-21042

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الكتابة خارج الحدود في أجهزة سامسونج المحمولة في مكتبة libimagecodec.quram.so

                    نُشر: Nov 10, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Samsung Mobile Devices Out-of-Bounds Write Vulnerability — Samsung mobile devices contain an out-of-bounds write vulnerability in libimagecodec.quram.so. This vulnerability could allow remote attackers to execute arbitrary code.

🤖 ملخص AI

Samsung mobile devices contain an out-of-bounds write vulnerability in libimagecodec.quram.so that allows remote attackers to execute arbitrary code. This critical vulnerability affects multiple Samsung device models and requires immediate patching.

📄 الوصف (العربية)

تحتوي مكتبة معالجة الصور libimagecodec.quram.so في أجهزة Samsung على خلل في التحقق من حدود الذاكرة يسمح بالكتابة خارج المنطقة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة من خلال إرسال صور معيبة لتنفيذ أكواد عشوائية بصلاحيات النظام. هذا يشكل خطراً حرجاً على سرية وسلامة البيانات المخزنة على الجهاز.

🤖 ملخص تنفيذي (AI)

أجهزة Samsung المحمولة تحتوي على ثغرة كتابة خارج الحدود في libimagecodec.quram.so تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على نماذج أجهزة Samsung متعددة وتتطلب تصحيحًا فوريًا.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 10:11

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1055 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all Samsung mobile devices to the latest security patch. Check Samsung's official security bulletin for affected models and apply patches as soon as available. Disable remote image processing features if patches are unavailable. Monitor devices for suspicious activity and consider restricting access to untrusted image sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Samsung المحمولة إلى أحدث تصحيح أمني فوراً. تحقق من نشرة الأمان الرسمية من Samsung للنماذج المتأثرة وطبق التصحيحات عند توفرها. عطّل ميزات معالجة الصور البعيدة إذا لم تكن التصحيحات متاحة. راقب الأجهزة للنشاط المريب وفكر في تقييد الوصول إلى مصادر الصور غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Samsung:Mobile Devices

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.72%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-12-01

تاريخ النشر 2025-11-10

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-21042

عرّفنا بنفسك

تسجيل الدخول مطلوب