2026-1552: LibRaw: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-20 13:00)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
SUSE bewertet die Ausnutzung der Schwachstellen in den eigenen Produkten durchgängig als schwieriger als NVD, da in jedem Fall eine hohe Angriffskomplexität gesehen wird und der Angreifer zudem über Rechte verfügen muss oder eine Benutzerinteraktion erforderlich ist.

Für die SUSE Linux Enterprise Produkte Desktop 15 SP7, Server 15 SP7, Server for SAP Applications 15 SP7 und Workstation Extension 15 SP7 stehen Sicherheitsupdates für 'libraw' bereit, um die drei referenzierten Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-20911

Schwachstelle in LibRaw ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-21413

Schwachstelle in LibRaw ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-24660

Schwachstelle in LibRaw ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.