DFN-CERT

Advisory-Archiv

2026-3288: libheif: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2026-07-10 09:42)
Neues Advisory
Version 2 (2026-07-15 09:49)
Für Ubuntu 24.04 LTS steht ein zu USN-8526-1 korrespondierendes Sicherheitsupdate für 'libheif' bereit, um die beiden Schwachstellen CVE-2026-47709 und CVE-2026-47714 zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Für Ubuntu 25.10 und 26.04 LTS stehen Sicherheitsupdates für 'libheif' bereit, um die aufgeführten Schwachstellen zu beheben, wobei die Schwachstelle CVE-2026-47254 nur Ubuntu 26.04 LTS betrifft.

Schwachstellen:

CVE-2026-47254

Schwachstelle in libheif ermöglicht Denial-of-Service-Angriff

CVE-2026-47709

Schwachstelle in libheif ermöglicht Denial-of-Service-Angriff

CVE-2026-47714

Schwachstelle in libheif ermöglicht Denial-of-Service-Angriff

CVE-2026-48029

Schwachstelle in libheif ermöglicht Denial-of-Service-Angriff

CVE-2026-50142

Schwachstelle in libheif ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.