[KRCERT]삼성전자 제품 보안 업데이트 권고

내용 요약

삼성전자 모바일 기기에서 CVE‑2025‑21043(Out‑of‑Bound Write) 취약점이 발견되었습니다.
해당 취약점은 libimagecodec.quram.so 라이브러리에서 발생하며, SMR Sep‑2025 Release 1 버전으로 업데이트 하면 해결됩니다.
업데이트는 삼성 보안 사이트에서 확인하고, 필요 시 한국인터넷진흥원 사이버민원센터(118)로 문의하세요.

핵심 포인트

• 취약점 종류: libimagecodec.quram.so에서 발생한 범위를 벗어난 쓰기(Out‑of‑Bound Write)
• 해결 버전: SMR Sep‑2025 Release 1 (기존 버전 미만은 모두 적용)
• 업데이트 절차: 삼성 보안 사이트 확인 → 최신 패치 다운로드 → 설치 → 재부팅

기술 세부 내용

1️⃣ CVE‑2025‑21043 : Out‑of‑Bound Write

• 위험성: 메모리 보호가 우회되면 원격 공격자가 악성 코드 실행, 데이터 손상, 시스템 정지 등을 유발할 수 있음.
• 발생 위치: libimagecodec.quram.so – 이미지 인코딩/디코딩 과정에서 인덱스 계산 오류.
• 검증: NIST CVE 데이터베이스(https://nvd.nist.gov/vuln/detail/CVE-2025-21043)에서 상세 설명 및 CVSS 점수 확인.

2️⃣ Samsung Mobile Security Update (SMR Sep‑2025 Release 1)

1. 접속
   • https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09 에 접속.
2. 버전 확인
   • 현재 기기 모델과 OS 버전이 “SMR Sep‑2025 Release 1 미만”인지 확인.
3. 패치 다운로드
   • 해당 기기에 맞는 OTA(Over‑The‑Air) 또는 USB 연결 업데이트 파일 다운로드.
4. 설치
   • 기기 설정 → 소프트웨어 업데이트 → 수동 업데이트(파일 선택) 단계 진행.
5. 재부팅
   • 설치 완료 후 기기 재시작으로 패치 적용 완료.
6. 검증
   • “설정 → 소프트웨어 정보”에서 버전이 1.0 이상(Release 1)인지 확인.

문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- Samsung 보안 포털 내 “문의” 섹션 이용 가능.

---

⚠️ 주의: 업데이트 전 반드시 백업을 진행하고, 공인 채널을 통해서만 패치를 받으세요.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6586