Résumé
Le 10 novembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité affectant les appareils mobiles Samsung.
Référencée sous CVE-2025-21042, Cette vulnérabilité permet à un attaquant d’exécuter du code malveillant à distance sans aucune action de l’utilisateur, en envoyant simplement une image corrompue via des applications comme WhatsApp.
Solutions
Appliquez immédiatement les correctifs de sécurité fournis par Samsung selon ses instructions.
La faille est activement exploitée : Oui.
Détails techniques
Score CVSS : 8.8
EPSS : 21.58%
Risques : Exécution de code arbitraire à distance
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- La vulnérabilité CVE-2025-21042 affecte les smartphones Samsung Galaxy suivants, fonctionnant sous Android 13, 14, 15 et 16 :
- Galaxy S22
- Galaxy S23
- Galaxy S24
- Galaxy Z Fold 4
- Galaxy Z Flip 4
Documentation
- Bulletin de sécurité de Samsung
https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=04 - Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-21042 - CVE Details
https://www.cvedetails.com/cve/CVE-2025-21042/ - Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-21042 - CWE
https://www.cvedetails.com/cwe-details/787/Out-of-bounds-Write.html