Sicherheitslücken in libheif: Code-Ausführung über präparierte Bilddateien

In der Bildbibliothek libheif wurden mehrere Schwachstellen entdeckt, die unter anderem die Ausführung beliebigen Programmcodes ermöglichen. Betroffen sind Systeme mit Ubuntu 22.04 LTS und Ubuntu 24.04 LTS.

Risikobewertung: Das Risiko wird als mittel eingestuft. Die kritischste Schwachstelle (CVE-2026-32740, CVSS 8.8) erlaubt es Angreifern, über eine manipulierte HEIF-Bilddatei Schadcode auf dem Zielsystem auszuführen. Voraussetzung ist jedoch, dass ein Benutzer die präparierte Datei aktiv öffnet oder eine Anwendung sie automatisch verarbeitet. Die Wahrscheinlichkeit einer aktiven Ausnutzung ist derzeit gering – die EPSS-Werte liegen unter 0,5 %, und die Schwachstellen sind nicht in der CISA-Liste bekannter ausgenutzter Lücken (KEV) geführt.

Das Risiko steigt, wenn in Ihrer Umgebung Anwendungen HEIF-Dateien verarbeiten – etwa Bildbearbeitungssoftware, Medien-Upload-Portale oder automatisierte Dokumentenpipelines.

Was ist zu tun?

  • libheif-Pakete auf Ubuntu 22.04 LTS und 24.04 LTS zeitnah aktualisieren (Frist: innerhalb von 30 Tagen).
  • Prüfen, welche Anwendungen in Ihrer Umgebung HEIF-Dateien einlesen oder verarbeiten.
  • Bei Anwendungen mit Datei-Upload: Validierung der erlaubten Dateiformate prüfen und HEIF gegebenenfalls einschränken, sofern nicht benötigt.
  • Endanwender sensibilisieren, keine Bilddateien aus unbekannten Quellen zu öffnen.

Hintergrund: libheif ist eine Open-Source-Bibliothek zur Verarbeitung von HEIF- und HEIC-Bilddateien, die unter anderem von modernen Smartphones genutzt werden. Sie ist in viele Linux-basierte Anwendungen eingebunden, oft ohne dass IT-Verantwortliche dies direkt im Blick haben.

Quelle: DFN-CERT Advisory 2026-2750 · Risikostufe: MITTEL · Generiert am 20.06.2026

Tags :

Related Posts

Drupal: Kritische Schwachstellen ermöglichen Remote Code Execution

Im weit verbreiteten Content-Management-System Drupal wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server-Umgebungen, in denen Drupal als Entwicklungs- oder Produktivsystem betrieben wird.

Read More

Node.js: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

In Node.js wurden mehrere Sicherheitslücken bekannt, die Angreifern unter bestimmten Voraussetzungen ermöglichen, betroffene Systeme zum Absturz zu bringen oder in einen nicht verfügbaren Zustand zu versetzen. Betroffen sind Systeme unter Windows, Linux und macOS, auf denen Node.js als Laufzeitumgebung eingesetzt wird.

Read More

Kritische Lücken in strongSwan: VPN-Software ermöglicht Remote-Angriffe

In der VPN-Software strongSwan wurden acht Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung beliebigen Programmcode aus der Ferne auszuführen und Sicherheitsmechanismen zu umgehen. Betroffen sind Linux-Server-Umgebungen, darunter SUSE Linux Enterprise Server (SLES) 15.

Read More