libcaca: Sicherheitslücke ermöglicht Code-Ausführung
In der Grafikbibliothek libcaca wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle (CVE-2026-42046) betrifft vor allem Linux-Systeme und wird mit der Risikostufe MITTEL bewertet.
Risikobewertung: Die Lücke hat einen CVSS-Wert von 7.8 (HIGH). Allerdings ist ein lokaler Zugriff und Benutzerinteraktion erforderlich, um sie auszunutzen. Die aktuelle Exploitierungswahrscheinlichkeit ist mit 0,2 Prozent gering. libcaca ist eine spezialisierte Bibliothek mit begrenzter Verbreitung in typischen Unternehmensumgebungen.
Was ist zu tun?
- Überprüfen Sie, ob libcaca auf Ihren SLES 15-Systemen installiert ist – häufig als versteckte Abhängigkeit von Multimedia-Tools
- Falls vorhanden: Spielen Sie das Sicherheitsupdate innerhalb von 30 Tagen ein
- Falls nicht vorhanden: Keine Maßnahme erforderlich
Wir empfehlen eine Inventarisierung Ihrer Systeme, um Klarheit zu schaffen. Bei Fragen zur Betroffenheit Ihrer Infrastruktur kontaktieren Sie gerne unser Support-Team.
Quelle: DFN-CERT Advisory 2026-2273 · Risikostufe: MITTEL · Generiert am 01.07.2026