Sicherheitslücken in libaom: Video-Codec-Bibliothek erfordert Updates

Das DFN-CERT hat vier Schwachstellen in der AV1-Video-Codec-Bibliothek libaom bekannt gemacht (CVE-2026-56208 bis CVE-2026-56211). Die Lücken ermöglichen potenziell die Ausführung beliebigen Programmcodes auf betroffenen Systemen.

libaom wird in verschiedenen Anwendungen zur Videoverarbeitung eingesetzt und ist auf Linux-Servern weit verbreitet. Besonders SUSE Linux Enterprise Server (SLES) 15 in den Versionen SP4 und SP5 sind betroffen.

Risikobewertung

Die Risikostufe wird als MITTEL eingestuft. Zwar ermöglichen die Schwachstellen theoretisch Remote Code Execution, erfordern aber zwingend Benutzerinteraktion – etwa das Öffnen einer manipulierten Mediendatei. Dies reduziert die praktische Angriffsfläche erheblich. Windows-Systeme und Microsoft Office sind nach aktuellem Stand nicht betroffen.

Was ist zu tun?

Unternehmen sollten innerhalb von 30 Tagen die verfügbaren SUSE-Sicherheitsupdates für libaom auf betroffenen SLES-15-Systemen einspielen. Prüfen Sie zudem, ob libaom auf Ubuntu 22.04 LTS installiert ist und spielen Sie dort ebenfalls verfügbare Patches ein. Notfallmaßnahmen sind nicht erforderlich.


Quelle: DFN-CERT Advisory 2026-3058 · Risikostufe: MITTEL · Generiert am 11.07.2026

Related Posts

NGINX: Schwachstelle bei Dateimanipulation entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Schwachstelle in NGINX OSS und NGINX Plus bekannt gemacht, die eine Manipulation von Dateien ermöglicht. Die Sicherheitslücke wurde unter der Advisory-ID CERTBUND WID-SEC-2026-0309 registriert.

Read More

Go-Schwachstellen in SLES 15: Dateien-Manipulation möglich

Das DFN-CERT hat mehrere Sicherheitslücken in der Programmiersprache Go veröffentlicht, die Dateien manipulieren und Informationen offenlegen können. Betroffen sind Linux-Systeme mit Go-Installation, insbesondere SUSE Linux Enterprise Server 15 (SLES 15).

Read More

OpenSSL: Mehrere Schwachstellen erfordern Update

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in OpenSSL veröffentlicht. OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die auf den meisten Servern zum Einsatz kommt – sowohl direkt als auch indirekt über Webserver wie Apache und nginx.

Read More