Sicherheitslücken in libaom: Video-Codec-Bibliothek erfordert Updates
Das DFN-CERT hat vier Schwachstellen in der AV1-Video-Codec-Bibliothek libaom bekannt gemacht (CVE-2026-56208 bis CVE-2026-56211). Die Lücken ermöglichen potenziell die Ausführung beliebigen Programmcodes auf betroffenen Systemen.
libaom wird in verschiedenen Anwendungen zur Videoverarbeitung eingesetzt und ist auf Linux-Servern weit verbreitet. Besonders SUSE Linux Enterprise Server (SLES) 15 in den Versionen SP4 und SP5 sind betroffen.
Risikobewertung
Die Risikostufe wird als MITTEL eingestuft. Zwar ermöglichen die Schwachstellen theoretisch Remote Code Execution, erfordern aber zwingend Benutzerinteraktion – etwa das Öffnen einer manipulierten Mediendatei. Dies reduziert die praktische Angriffsfläche erheblich. Windows-Systeme und Microsoft Office sind nach aktuellem Stand nicht betroffen.
Was ist zu tun?
Unternehmen sollten innerhalb von 30 Tagen die verfügbaren SUSE-Sicherheitsupdates für libaom auf betroffenen SLES-15-Systemen einspielen. Prüfen Sie zudem, ob libaom auf Ubuntu 22.04 LTS installiert ist und spielen Sie dort ebenfalls verfügbare Patches ein. Notfallmaßnahmen sind nicht erforderlich.
Quelle: DFN-CERT Advisory 2026-3058 · Risikostufe: MITTEL · Generiert am 11.07.2026