Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar
Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren.
(Bild: AFANASEV IVAN/Shutterstock.com)
Ghostscript ist über mehrere Sicherheitslücken angreifbar. Weiterführende Informationen zu den Schwachstellen stehen aber noch aus. Ein Sicherheitspatch ist verfügbar. Derzeit gibt es keine Berichte zu Attacken.
Sicherheitsprobleme
Wie aus dem Changelog zur aktuellen Ghostscript-Version 10.05.0 hervorgeht, haben die Entwickler insgesamt neun Schwachstellengeschlossen: CVE-2025-27835, CVE-2025-27832, CVE-2025-27831, CVE-2025-27836, CVE-2025-27830, CVE-2025-27833, CVE-2025-27837 und CVE-2025-27834.
Die CVE-Nummer einer Sicherheitslücke wurde den Entwicklern zufolge noch nicht vergeben. Eine Einstufung des Bedrohungsgrads der Schwachstellen steht ebenfalls noch aus.
Den Kurzbeschreibungen der Lücken zufolge (etwa CVE-2025-27832), können Angreifer mit bestimmten Eingaben Speicherfehler auslösen. Das führt in der Regel zu Abstürzen (DoS), in vielen Fällen kann über diesen Weg aber auch Schadcode auf Systeme gelangen.
Von den Sicherheitsproblemen sind alle Ausgaben vor 10.05.0 betroffen. Zuletzt haben die Entwickler im Juli 2024 eine von Angreifern ausgenutzte Schadcode-Lücke geschlossen.
(des)
