GStreamer-Sicherheitslücke: DoS-Angriff möglich

Eine Schwachstelle in GStreamer (CVE-2026-52719) ermöglicht Denial-of-Service-Angriffe und Informationspreisgabe. Die Medienbibliothek ist auf Linux-Systemen wie Ubuntu, Debian und SLES verbreitet.

Risikobewertung: Die Schwachstelle wird mit CVSS 7.1 bewertet und stuft sich als mittleres Risiko ein. Ein Angreifer benötigt Benutzerinteraktion, um die Lücke auszunutzen – etwa durch das Öffnen einer manipulierten Mediendatei. GStreamer läuft typischerweise auf Desktop- und Office-Systemen, seltener auf kritischen Servern.

Was ist zu tun?

  • Überprüfen Sie, ob GStreamer auf Ihren Produktionsservern installiert ist
  • Falls vorhanden: Aktualisieren Sie auf die gepatchte Version
  • Für Desktop- und Office-Systeme: Führen Sie das Update im nächsten regulären Wartungsfenster durch
  • Zeitrahmen: innerhalb von 30 Tagen

Betroffene Systeme sind Ubuntu 22.04/24.04, Debian 12/13 und SLES 15. Nutzer sollten ihre Systeme zeitnah aktualisieren, um Angriffe zu verhindern.


Quelle: DFN-CERT Advisory 2026-3092 · Risikostufe: MITTEL · Generiert am 04.07.2026

Related Posts

Docker Compose: Kritische Sicherheitslücken erfordern sofortige Updates

Zwei Schwachstellen in Docker Compose gefährden Containerumgebungen. Die kritischere Lücke (CVE-2026-53292) ermöglicht Remote Code Execution (RCE) und wird mit dem höchsten CVSS-Score von 9.6 bewertet. Die zweite Schwachstelle (CVE-2026-47262) ermöglicht lokale Denial-of-Service-Angriffe.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Systeme sowie Container-Infrastrukturen in Unternehmen.

Read More

Red Hat Satellite: Mehrere Sicherheitslücken mit Administratorrechten-Risiko

Red Hat hat mehrere Schwachstellen in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Die kritischste Lücke (CVE-2026-5136, CVSS 8.8) ermöglicht es authentifizierten Angreifern, Code auszuführen und Administratorrechte zu erlangen.

Read More