Ghostscript 10.05.0 fixt mehrere kritische Sicherheitslücken

Table of Contents

Am 12. März 2025 hat Artifex Software die neue Version Ghostscript 10.05.0 veröffentlicht. Neben funktionalen Verbesserungen behebt das Update gleich acht schwerwiegende Sicherheitslücken (CVE-2025-27830 bis CVE-2025-27837), von denen mehrere als kritisch eingestuft werden. Nutzer*innen von Ghostscript werden dringend aufgefordert, zeitnah auf die neueste Version zu aktualisieren. Alle Schwachstellen basieren auf klassischen Pufferüberläufen (CWE-120), mit Ausnahme von CVE-2025-27837, der ein Path Traversal-Problem (CWE-22) darstellt. Angreifer könnten mit präparierten Eingaben Code ausführen oder auf unautorisierte Dateien zugreifen.

Die behobenen Sicherheitslücken im Überblick:

🔴 CVE-2025-27832
Schweregrad: 9.8 (CRITICAL)
Beschreibung: Ein Buffer Overflow in der NPDL-Komponente (gdevnpdl.c) konnte durch speziell präparierte Daten ausgelöst werden.
➡️ Bug-ID 708133


🔴 CVE-2025-27831
Schweregrad: 9.8 (CRITICAL)
Beschreibung: Ein Textpufferüberlauf im DOCXWRITE/TXTWRITE-Device durch lange Zeichenfolgen (doc_common.c).
➡️ Bug-ID 708132


🔴 CVE-2025-27836
Schweregrad: 9.8 (CRITICAL)
Beschreibung: Ein Druckpufferüberlauf im BJ10V-Druckgerät (gdev10v.c).
➡️ Bug-ID 708192


🔴 CVE-2025-27837
Schweregrad: 9.8 (CRITICAL)
Beschreibung: Path Traversal durch ungültige UTF-8-Zeichen in Dateipfaden. Ermöglicht potenziellen Zugriff auf beliebige Dateien (gp_mswin.c, winrtsup.cpp).
➡️ Bug-ID 708238


🟠 CVE-2025-27830
Schweregrad: 7.8 (HIGH)
Beschreibung: Pufferüberlauf bei der Serialisierung von DollarBlend in Schriftarten (write_t1.c, zfapi.c).
➡️ Bug-ID 708241


🟠 CVE-2025-27833
Schweregrad: 7.8 (HIGH)
Beschreibung: Pufferüberlauf bei langen TTF-Schriftnamen (pdf_fmap.c).
➡️ Bug-ID 708259


🟠 CVE-2025-27834
Schweregrad: 7.8 (HIGH)
Beschreibung: Ein übergroßer Type-4-Funktionsblock in einer PDF-Datei kann einen Buffer Overflow auslösen (pdf_func.c).
➡️ Bug-ID 708253


🟠 CVE-2025-27835
Schweregrad: 7.8 (HIGH)
Beschreibung: Buffer Overflow bei der Umwandlung von Glyphen in Unicode (zbfont.c).
➡️ Bug-ID 708131

Related Posts

CVE-2024-10441 – Remote Code Execution in Synology-Produkten

Eine kritische Sicherheitslücke (CVE-2024-10441) wurde in mehreren Synology-NAS Produkten entdeckt. Die Schwachstelle beruht auf unzureichendem Encoding bzw. Escaping von Ausgaben im System-Plugin-Daemon, was es Angreifern ermöglicht, per Remote Code Execution beliebigen Code auszuführen. Betroffen sind Synology DiskStation Manager (DSM), Unified Controller (DSMUC) und BeeStation Manager (BSM) in älteren Versionen – beispielsweise DSM vor 7.2.2‑72806‑1, DSMUC vor 3.1.4‑23079 und BSM vor 1.1‑65374. Mit einem CVSS v3.1 Basis-Score von 9.8 ist diese Schwachstelle als kritisch einzustufen. Nutzer werden dringend aufgefordert, ihre Systeme auf die entsprechenden Fix-Versionen zu aktualisieren.

Read More

Kritische Kubernetes-Schwachstelle im Ingress NGINX Controller ermöglicht Clusterübernahme

Am 24. März 2025 wurden mehrere Schwachstellen im weit verbreiteten Ingress NGINX Controller für Kubernetes veröffentlicht – darunter die kritische Lücke CVE-2025-1974, die mit einem CVSS-Score von 9.8 bewertet wird. Insgesamt sind fünf Schwachstellen betroffen, von denen vier die Remote Code Execution (RCE) ermöglichen. Sie betreffen vor allem Installationen, bei denen der Validating Admission Controller öffentlich erreichbar ist oder auf anderem Weg kompromittiert werden kann.

Read More

Node.js xml-crypto: XML-Signatur-Verification Bypass via Multiple SignedInfo References

Die kritische Sicherheitslücke CVE-2025-29774 wurde in der npm-Bibliothek xml-crypto entdeckt, die Versionen <= 6.0.0 betrifft. Durch das Einfügen mehrerer SignedInfo-Knoten in einem XML-Signaturblock kann ein Angreifer eine gültig signierte XML-Nachricht so manipulieren, dass sie dennoch die Signaturprüfung besteht. Dies ermöglicht das Umgehen von Authentifizierungs- und Autorisierungsmechanismen, was unter Umständen zu Privilegieneskalationen oder Identitätsübernahmen führen kann.

Read More