GStreamer: Kritische Lücken ermöglichen Codeausführung auf Linux-Systemen
Das Multimedia-Framework GStreamer weist zwei Schwachstellen auf, die es Angreifern ermöglichen, beliebigen Code auszuführen oder Systeme zum Absturz zu bringen. Betroffen sind Linux-Systeme in Unternehmen, insbesondere Server mit Mediavearbeitung.
Risikobewertung: Die Schwachstelle CVE-2026-53705 wird mit der Risikostufe HOCH eingestuft. Sie ermöglicht Remote Code Execution (RCE) ohne Authentifizierung über das Netzwerk. Zwar ist Benutzerinteraktion erforderlich – etwa das Öffnen einer manipulierten Mediendatei – doch das Ausnutzungsrisiko ist real.
Was ist zu tun? Unternehmen sollten folgende Schritte einleiten:
- Inventarisieren Sie alle Linux-Systeme mit GStreamer-Installation (SLES 15, Ubuntu 22.04/24.04, Debian 12/13)
- Priorisieren Sie Server mit Mediavearbeitung
- Aktualisieren Sie GStreamer auf die neueste verfügbare Version
- Testen Sie Updates zunächst in einer Testumgebung
- Planen Sie die Umsetzung innerhalb von 30 Tagen ein
Betroffene CVEs: CVE-2024-47540, CVE-2026-53705 (CVSS 7.6).
Quelle: DFN-CERT Advisory 2026-3079 · Risikostufe: HOCH · Generiert am 04.07.2026