Résumé
Le 2 octobre 2025 , la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique sur les appareils mobiles Samsung
Référencée sous CVE-2025-21043, Cette faille, de type « écriture hors limites » (out-of-bounds write), se trouve dans une bibliothèque de traitement d’images intégrée à de nombreux smartphones Samsung. Autrement dit, il suffit qu’un attaquant envoie une image piégée (par SMS, MMS, ou messagerie) à un utilisateur… et le simple fait de recevoir cette image, sans même l’ouvrir, peut permettre au pirate de prendre le contrôle de l’appareil à distance et d’exécuter un code malveillant.
Solutions
Il est recommandé de mettre immédiatement à jour votre téléphone Samsung dès qu’une mise à jour de sécurité est disponible.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 8.8
EPSS : 0.14%
Risques : Un attaquant peut prendre le contrôle total d’un appareil vulnérable, installer des programmes malveillants, voler des données personnelles, ou espionner l’utilisateur, et ce, sans aucune action de la victime
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Tous les smartphones Samsung Galaxy fonctionnant sous Android 13, 14, 15 ou 16* sont concernés, sauf s’ils ont installé la mise à jour de sécurité de septembre 2025 (SMR Sep-2025 Release 1)
Documentation
- Bulletin de sécurité de SAMSUNG
https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-21043
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-21043
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-21043
- CWE
https://www.cvedetails.com/cwe-details/787/Out-of-bounds-Write.html