Red Hat giflib Schwachstelle ermöglicht Codeausführung oder DoS - CVSS 7.0
Summary
CERT-Bund hat eine Sicherheitswarnung zu einer Schwachstelle (CVE) in der giflib-Komponente von Red Hat Enterprise Linux veröffentlicht. Angreifer können diese lokale Schwachstelle ausnutzen, um Speicher zu beschädigen und dadurch Denial-of-Service-Zustände oder die Ausführung von beliebigem Code zu ermöglichen. Betroffene Versionen umfassen RHEL 7 Extended Lifecycle Support bis RHEL 10.
“Ein lokaler Angreifer kann eine Schwachstelle in der giflib Komponente in Red Hat Enterprise Linux ausnutzen, um den Speicher zu beschädigen, was möglicherweise zu einem Denial-of-Service-Zustand oder zur Ausführung von beliebigem Code führen kann.”
What changed
CERT-Bund hat eine Sicherheitswarnung für eine Schwachstelle in der giflib-Komponente von Red Hat Enterprise Linux herausgegeben. Die Schwachstelle mit einem CVSS Base Score von 7.0 (hoch) ermöglicht es einem lokalen Angreifer, Speicher zu beschädigen und potenziell beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
Betroffene Organisationen, die Red Hat Enterprise Linux einsetzen, sollten die verfügbaren Mitigationen prüfen und entsprechende Patches oder Workarounds implementieren. CERT-Bund bestätigt, dass Mitigationen verfügbar sind.
Archived snapshot
Apr 20, 2026GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.
[WID-SEC-2026-1169] Red Hat Enterprise Linux (giflib): Schwachstelle ermöglicht Codeausführung oder DoS CVSS Base Score 7.0 (hoch) CVSS Temporal Score 6.1 (mittel) Remoteangriff nein Datum 19.04.2026 Stand 20.04.2026 Mitigation ja
Betroffene Systeme
Betriebssystem
- Linux
- Sonstiges
Produktbeschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Produkte
19.04.2026
- Red Hat Enterprise Linux 10
Red Hat Enterprise Linux 9
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 7 Extended Lifecycle Support
Red Hat Enterprise Linux 8.2 Advanced Update Support
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Angriff
Angriff
Ein lokaler Angreifer kann eine Schwachstelle in der giflib Komponente in Red Hat Enterprise Linux ausnutzen, um den Speicher zu beschädigen, was möglicherweise zu einem Denial-of-Service-Zustand oder zur Ausführung von beliebigem Code führen kann. CVE Informationen Versionshistorie Feedback zum Advisory geben
Related changes
Get daily alerts for CERT-Bund Security Advisories
Daily digest delivered to your inbox.
Free. Unsubscribe anytime.
Source
About this page
Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission
Source document text, dates, docket IDs, and authority are extracted directly from CERT-Bund.
The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.
Classification
Who this affects
Taxonomy
Browse Categories
Get alerts for this source
We'll email you when CERT-Bund Security Advisories publishes new changes.
Subscribed!
Optional. Filters your digest to exactly the updates that matter to you.