Eine Sicherheitslücke in der Bibliothek libTIFF kann von einem Angreifer ausgenutzt werden, um die Verfügbarkeit von Systemen zu beeinträchtigen.
Die Lücke wurde im Rahmen von Routineprüfungen des CERT-Bund entdeckt und im Jahr 2026 öffentlich gemacht.
Technische Details
Durch das Einspielen speziell gestalteter TIFF‑Dateien kann ein Angreifer einen Buffer‑Overflow auslösen, der zum Absturz der Anwendung führt und damit einen Denial‑of‑Service zur Folge hat.
Betroffene Systeme
Alle Programme, die libTIFF zur Verarbeitung von Bilddateien einsetzen, sind potenziell betroffen, insbesondere solche, die unkontrolliert externe Bilddaten akzeptieren.
Empfohlene GegenmaĂźnahmen
Der Hersteller von libTIFF hat bereits einen Patch veröffentlicht; Betreiber sollten die Bibliothek umgehend aktualisieren und Eingaben validieren, um manipulierte Dateien zu blockieren.
Ausblick
Der CERT-Bund wird die Entwicklung weiter beobachten und bei Bedarf zusätzliche Sicherheitshinweise bereitstellen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung