Kritische Sicherheitslücke in zlib-Komponente

In der Komponente untgz der Programm-Bibliothek zlib klafft die Sicherheitslücke CVE-2026-22184 (EUVD-2026-1173). Die Schwachstelle hat einen CVSS-Score von 9.3/10 und ermöglicht Angreifenden Denial-of-Service-Attacken (DoS) und unter bestimmten Umständen Remote Code Execution (RCE). Betroffen sind alle Versionen bis einschließlich 1.3.1.2.

Ein Update, das die Lücke behebt, wurde bislang nicht veröffentlicht.

• Prüfen Sie regelmäßig, ob das Entwickler-Team ein Update zum untgz-Tool oder zur gesamten zlib-Bibliothek veröffentlicht und installieren Sie dieses Update umgehend.
• Schränken Sie ggf. Systeme und Dienste ein, die die untgz-Komponente nutzen, bis ein Update verfügbar ist.