Boletín de seguridad de Samsung: septiembre de 2025
Versiones de Samsung Mobile con Android 13, 14, 15 o 16.
Samsung ha publicado en su boletín de seguridad 60 vulnerabilidades: 2 de severidad crítica y 58 de severidad alta que podrían provocar una ejecución remota de código o una denegación de servicio local.
Aplicar el último parche de seguridad disponible.
CVE-2025-27034: en la función ‘getDefaultCBRPackageName’ de CellBroadcastHandler.java, existe una posible escalada de privilegios debido a un error lógico en el código. Esto podría provocar una denegación de servicio local, con privilegios de ejecución del sistema requeridos. No se requiere la interacción del usuario para su explotación.
CVE-2025-48539: en la función ‘SendPacketToPeer’ de acl_arbiter.cc, existe una posible lectura fuera de límites debido a un uso posterior a la liberación. Esto podría provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.
CVE-2025-21043: vulnerabilidad de severidad alta que estaba siendo explotada. La escritura fuera de límites en ‘libimagecodec.quram.so’ anterior a SMR Sep-2025 Release 1 podría permitir a atacantes remotos ejecutar código arbitrario.
Para el resto de vulnerabilidades de severidad alta se puede consultar más información en el enlace de las referencias.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.