2026-3288: libheif: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2026-07-10 09:42)
- Neues Advisory
- Version 2 (2026-07-15 09:49)
- Für Ubuntu 24.04 LTS steht ein zu USN-8526-1 korrespondierendes Sicherheitsupdate für 'libheif' bereit, um die beiden Schwachstellen CVE-2026-47709 und CVE-2026-47714 zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für Ubuntu 25.10 und 26.04 LTS stehen Sicherheitsupdates für 'libheif' bereit, um die aufgeführten Schwachstellen zu beheben, wobei die Schwachstelle CVE-2026-47254 nur Ubuntu 26.04 LTS betrifft.
Schwachstellen:
CVE-2026-47254
Schwachstelle in libheif ermöglicht Denial-of-Service-AngriffCVE-2026-47709
Schwachstelle in libheif ermöglicht Denial-of-Service-AngriffCVE-2026-47714
Schwachstelle in libheif ermöglicht Denial-of-Service-AngriffCVE-2026-48029
Schwachstelle in libheif ermöglicht Denial-of-Service-AngriffCVE-2026-50142
Schwachstelle in libheif ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.