Samsung CVE-2025-21042 zero-click est une vulnérabilité critique qui permet d’exécuter du code à distance via un simple fichier DNG. Ajoutée au catalogue KEV de la CISA, elle a servi à déployer le spyware LANDFALL sur plusieurs modèles Galaxy. Voici ce que cela change et comment vous protéger immédiatement.
CVE-2025-21042 en bref
–Type : out-of-bounds write dans la lib libimagecodec → exécution de code à distance (RCE).
–Vecteur : image DNG malformée (ex. reçue sur WhatsApp) → zéro-click : le simple traitement de l’image suffit.
–Impact : prise de contrôle complète du téléphone, espionnage (micro, localisation, médias), persistance.
Samsung a corrigé la faille en avril 2025, mais la découverte de campagnes actives explique l’entrée récente au KEV.
LANDFALL : une chaîne d’infection silencieuse
Les chercheurs de Unit 42 (Palo Alto Networks) décrivent LANDFALL comme un spyware “commercial-grade” visant des Galaxy au Moyen-Orient. Le fichier DNG embarque du code d’exploitation ciblant libimagecodec, puis déploie l’agent espion, sans interaction utilisateur. Plusieurs modèles Galaxy sont listés comme visés (S22, S23, S24, Z Fold4, Z Flip4).
À noter : CVE-2025-21043, une autre faille dans la même bibliothèque, a été patchée par Samsung en septembre 2025, ce qui confirme l’intérêt croissant des attaquants pour la chaîne de traitement d’images.
Pourquoi les failles « image » explosent
Les codecs image sont complexes, traitent des fichiers non fiables à haut débit (apps de messagerie, réseaux sociaux) et s’exécutent en profondeur dans l’OS. Résultat : un bug OOB write bien placé ouvre la voie à une RCE zéro-click — la catégorie la plus dangereuse pour les mobiles. Les annonces CVE-2025-21042 (patch avril), puis CVE-2025-21043 (patch septembre) montrent une tendance structurelle.
FAQ (express)
Est-ce que je dois ouvrir l’image pour être infecté ?
Non. Zéro-click : le simple traitement par la bibliothèque suffit.
J’ai un Galaxy récent, suis-je à l’abri ?
Samsung a corrigé la faille ; encore faut-il installer les mises à jour. Les campagnes visent plusieurs générations.
Et la faille CVE-2025-21043 ?
Autre bug dans la même lib, patché en septembre 2025. Installez tous les SMR disponibles.
Merci d’avoir lu. Si ce sujet vous a été utile, partagez l’article et abonnez-vous à nos actus. Pour aller plus loin : lisez nos derniers articles:
–La cybersécurité du Louvre en alerte.
–PROMPTFLUX: Le malware dopé à l’IA qui se réécrit chaque heure
Votre avis compte. Dites-nous en commentaire ce que vous pensez du sujet et des garde-fous à mettre en place.
Partagez l’article si vous l’avez trouvé utile — ça nous aide beaucoup.
Sources:
CISA – Known Exploited Vulnerabilities (CVE-2025-21042)
Palo Alto Networks Unit 42 – analyse de la campagne LANDFALL