[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Codeausführung und DoS

Kurzinfo

Metadaten

Original (extern): Link oeffnen
Veroeffentlicht: 2026-05-13 07:46 UTC
Importiert: 2026-05-15 05:50 UTC
Quelle-ID: cert_bund
uid_hash: 8d94150122790bbffe5609363b4fc15793291c6a5e6e1982fd365feaf83ccee1

CERT-Bund (BSI)

Inhalt

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.

Verknuepfte CVEs

CVE-ID	CVE-Schwere	CVSS (CVE.org)	EPSS	EPSS-Pctl	Veroeffentlicht (CVE.org)
CVE-2026-4775	-	-	-	-

Externe Referenzen

Bezeichnung	Typ	CVE	Quelle
Oracle Linux Security Advisory ELSA-2026-12265 vom 2026-05-01	EXTERNAL	-	wid_csaf
Oracle Linux Security Advisory ELSA-2026-12271 vom 2026-05-01	EXTERNAL	-	wid_csaf
Red Hat Security Advisory RHSA-2026:12265 vom 2026-04-30	VENDOR	-	wid_csaf
Red Hat Security Advisory RHSA-2026:12271 vom 2026-04-30	VENDOR	-	wid_csaf
Red Hat Security Advisory RHSA-2026:14929 vom 2026-05-07	VENDOR	-	wid_csaf
Red Hat Security Advisory RHSA-2026:16055 vom 2026-05-11	VENDOR	-	wid_csaf
Amazon Linux Security Advisory ALAS2-2026-3234 vom 2026-04-14	EXTERNAL	-	wid_csaf
Amazon Linux Security Advisory ALAS2-2026-3235 vom 2026-04-14	EXTERNAL	-	wid_csaf
Rocky Linux Security Advisory RLSA-2026:12265 vom 2026-05-01	EXTERNAL	-	wid_csaf
Rocky Linux Security Advisory RLSA-2026:12271 vom 2026-05-01	EXTERNAL	-	wid_csaf
Rocky Linux Security Advisory RLSA-2026:14929 vom 2026-05-11	EXTERNAL	-	wid_csaf
Rocky Linux Security Advisory RLSA-2026:16055 vom 2026-05-13	EXTERNAL	-	wid_csaf
Oracle Linux Security Advisory ELSA-2026-14929 vom 2026-05-08	EXTERNAL	-	wid_csaf
Oracle Linux Security Advisory ELSA-2026-16055 vom 2026-05-12	EXTERNAL	-	wid_csaf
Debian Security Advisory DLA-4536 vom 2026-04-17	EXTERNAL	-	wid_csaf
Debian Security Advisory DSA-6303 vom 2026-04-08	EXTERNAL	-	wid_csaf
openSUSE Security Update OPENSUSE-SU-2026:10650-1 vom 2026-05-01	EXTERNAL	-	wid_csaf

Quellen-Details

Bezeichnung	Name	Kategorie	Tags	Zielgruppe	Sprache	Feed-URL
CERT-Bund (BSI)	cert_bund	government_cert		-	de	https://wid.cert-bund.de/content/public/securityAdvisory/rss

Zurueck zur Eintrags-Liste