libcaca: Sicherheitslücke ermöglicht Code-Ausführung

In der Grafikbibliothek libcaca wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle (CVE-2026-42046) betrifft vor allem Linux-Systeme und wird mit der Risikostufe MITTEL bewertet.

Risikobewertung: Die Lücke hat einen CVSS-Wert von 7.8 (HIGH). Allerdings ist ein lokaler Zugriff und Benutzerinteraktion erforderlich, um sie auszunutzen. Die aktuelle Exploitierungswahrscheinlichkeit ist mit 0,2 Prozent gering. libcaca ist eine spezialisierte Bibliothek mit begrenzter Verbreitung in typischen Unternehmensumgebungen.

Was ist zu tun?

  • Überprüfen Sie, ob libcaca auf Ihren SLES 15-Systemen installiert ist – häufig als versteckte Abhängigkeit von Multimedia-Tools
  • Falls vorhanden: Spielen Sie das Sicherheitsupdate innerhalb von 30 Tagen ein
  • Falls nicht vorhanden: Keine Maßnahme erforderlich

Wir empfehlen eine Inventarisierung Ihrer Systeme, um Klarheit zu schaffen. Bei Fragen zur Betroffenheit Ihrer Infrastruktur kontaktieren Sie gerne unser Support-Team.


Quelle: DFN-CERT Advisory 2026-2273 · Risikostufe: MITTEL · Generiert am 01.07.2026

Related Posts

Expat: 14 Schwachstellen erfordern zeitnahe Updates

Das Datenformat-Tool Expat weist 14 Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Linux-Systeme, die Expat zur Verarbeitung von XML-Dateien nutzen.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, beliebigen Code ohne Authentifizierung auszuführen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Sicherheitslücken in Moby/Docker ermöglichen DoS-Angriffe

In Moby, der Open-Source-Grundlage von Docker, wurden drei Schwachstellen (CVE-2026-39828, CVE-2026-39829, CVE-2026-39830) bekannt, die remote ausnutzbar sind und Denial-of-Service-Angriffe sowie das Umgehen von Sicherheitsvorkehrungen ermöglichen.

Read More