IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 4/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: LibTiff
Risiko: [UPDATE] [hoch]
LibTiff: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.
» WID: [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2025-2110 [UPDATE] [hoch]
Kurzmeldung: (Nr. 7/250)
Datum: Di, 02. Dez 2025 13:07 Uhr
» Mehrere Schwachstellen
System/Produkt: libTIFF (Tiffmedian, Thumbnail)
Risiko: [UPDATE] [mittel]
libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um nicht spezifizierte Angriffe auszuführen, möglicherweise um beliebigen Code auszuführen, Speicherverfälschung zu verursachen, vertrauliche Informationen preiszugeben oder einen Denial-of-Service-Zustand zu verursachen.
» WID: [UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1654 [UPDATE] [mittel]
Kurzmeldung: (Nr. 210/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-1761 [UPDATE] [mittel]
Kurzmeldung: (Nr. 213/250)
Datum: Fr, 28. Nov 2025 07:42 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [mittel]
libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2024-0219 [UPDATE] [mittel]
Kurzmeldung: (Nr. 222/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [niedrig]
libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1847 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 224/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF (tiff2ps)
Risiko: [UPDATE] [niedrig]
libTIFF (tiff2ps): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libTIFF (tiff2ps): Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1717 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 225/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht einen Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [niedrig]
libTIFF: Schwachstelle ermöglicht einen Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service herbeizuführen.
» WID: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht einen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1700 [UPDATE] [niedrig]
Kurzmeldung: (Nr. 226/250)
Datum: Fr, 28. Nov 2025 07:32 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: libTIFF
Risiko: [UPDATE] [niedrig]
libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2025-1863 [UPDATE] [niedrig]
Anzahl Meldungen: 8 libTIFF
--- 8 --- Di, 02. Dez 2025 16:43 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
libTIFF
