GStreamer-Sicherheitslücke: DoS-Angriff möglich
Eine Schwachstelle in GStreamer (CVE-2026-52719) ermöglicht Denial-of-Service-Angriffe und Informationspreisgabe. Die Medienbibliothek ist auf Linux-Systemen wie Ubuntu, Debian und SLES verbreitet.
Risikobewertung: Die Schwachstelle wird mit CVSS 7.1 bewertet und stuft sich als mittleres Risiko ein. Ein Angreifer benötigt Benutzerinteraktion, um die Lücke auszunutzen – etwa durch das Öffnen einer manipulierten Mediendatei. GStreamer läuft typischerweise auf Desktop- und Office-Systemen, seltener auf kritischen Servern.
Was ist zu tun?
- Überprüfen Sie, ob GStreamer auf Ihren Produktionsservern installiert ist
- Falls vorhanden: Aktualisieren Sie auf die gepatchte Version
- Für Desktop- und Office-Systeme: Führen Sie das Update im nächsten regulären Wartungsfenster durch
- Zeitrahmen: innerhalb von 30 Tagen
Betroffene Systeme sind Ubuntu 22.04/24.04, Debian 12/13 und SLES 15. Nutzer sollten ihre Systeme zeitnah aktualisieren, um Angriffe zu verhindern.
Quelle: DFN-CERT Advisory 2026-3092 · Risikostufe: MITTEL · Generiert am 04.07.2026