GStreamer: Kritische Lücken ermöglichen Codeausführung auf Linux-Systemen

Das Multimedia-Framework GStreamer weist zwei Schwachstellen auf, die es Angreifern ermöglichen, beliebigen Code auszuführen oder Systeme zum Absturz zu bringen. Betroffen sind Linux-Systeme in Unternehmen, insbesondere Server mit Mediavearbeitung.

Risikobewertung: Die Schwachstelle CVE-2026-53705 wird mit der Risikostufe HOCH eingestuft. Sie ermöglicht Remote Code Execution (RCE) ohne Authentifizierung über das Netzwerk. Zwar ist Benutzerinteraktion erforderlich – etwa das Öffnen einer manipulierten Mediendatei – doch das Ausnutzungsrisiko ist real.

Was ist zu tun? Unternehmen sollten folgende Schritte einleiten:

  • Inventarisieren Sie alle Linux-Systeme mit GStreamer-Installation (SLES 15, Ubuntu 22.04/24.04, Debian 12/13)
  • Priorisieren Sie Server mit Mediavearbeitung
  • Aktualisieren Sie GStreamer auf die neueste verfügbare Version
  • Testen Sie Updates zunächst in einer Testumgebung
  • Planen Sie die Umsetzung innerhalb von 30 Tagen ein

Betroffene CVEs: CVE-2024-47540, CVE-2026-53705 (CVSS 7.6).


Quelle: DFN-CERT Advisory 2026-3079 · Risikostufe: HOCH · Generiert am 04.07.2026

Related Posts

Red Hat Satellite: Mehrere Sicherheitslücken mit Administratorrechten-Risiko

Red Hat hat mehrere Schwachstellen in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Die kritischste Lücke (CVE-2026-5136, CVSS 8.8) ermöglicht es authentifizierten Angreifern, Code auszuführen und Administratorrechte zu erlangen.

Read More

Kritische Sicherheitslücke in ncurses ermöglicht Codeausführung

Eine Schwachstelle in der Linux-Systemkomponente ncurses (CVE-2025-69720) ermöglicht es Angreifern, beliebigen Code auszuführen. Die Lücke betrifft verbreitete Linux-Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

FastNetMon: Kritische Schwachstellen ermöglichen Codeausführung

Das DDoS-Mitigation-Tool FastNetMon weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3072 dokumentiert. Insgesamt sind 12 CVEs betroffen, darunter CVE-2026-48683 bis CVE-2026-48687.

Read More