2025-2821: Ghostscript: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2025-10-13 12:17)
- Neues Advisory
- Version 2 (2025-10-14 12:09)
- Für Debian 11 Bullseye (LTS) steht Version 9.53.3~dfsg-7+deb11u11 von 'ghostscript' bereit, um die drei Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Debian 12 Bookworm (oldstable) steht Version 10.0.0~dfsg-11+deb12u8 und für Debian 13 Trixie (stable) steht Version 10.05.1~dfsg-1+deb13u1 von 'ghostscript' bereit, um drei Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-59798
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2025-59799
Schwachstelle in Ghostscript ermöglicht Denial-of-Service-AngriffCVE-2025-7462
Schwachstelle in GhostPDL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.