Sicherheitshinweis zu CVE-2025-27832

Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.

Letzte Aktualisierung: 04.04.2025, 18:00 Uhr MEZ

CVE-2025-27832 ist eine kritische Sicherheitslücke in Ghostscript. Angreifer können mit bestimmten Eingaben Speicherfehler auslösen. Das führt zu Abstürzen (DoS). Über diesen Weg kann auch Schadcode auf Systeme gelangen.

Betroffen sind alle Versionen vor 10.05.0. Mit der Version 10.05.0 ist die Sicherheitslücke behoben. Installieren Sie diese oder eine spätere Version.

Weitere offizielle Informationen dazu finden Sie beispielsweise beim National Institute of Standards and Technology.

enaio® (alle unterstützten Versionen: 10.10, 11.0, 11.10)

Ghostscript wird von enaio® documentviewer in allen Versionen zur Konvertierung verwendet. Ghostscript wird bei der Installation aus lizenztechnischen Gründen nicht mit installiert.

Wir haben jedoch Installationsdaten zur Verfügung gestellt, die von dieser Sicherheitslücke betroffen sind. Diese Installationsdaten dürfen nicht verwendet werden.

In folgenden Hotfixes vom 02.04.2025 sind die Installationsdaten für Ghostscript auf die Version 10.05.0 aktualisiert:

osdocumentviewer_hotfix.exe 11.10.0.4
osdocumentviewer_hotfix.exe 11.0.0.13
osdocumentviewer_hotfix.exe 10.10.0.22

Navigation

Durch die Hilfe-Seiten navigieren Sie über das Inhaltsverzeichnis links. Ist es bei geringer Fensterbreite nicht eingeblendet, dann können Sie es über das Hamburger-Menü rechts temporär einblenden.

Zur nächsten/vorherigen Seite gelangen Sie über die Pfeilschaltflächen der Toolbar.

Ausgeblendete Bereiche können Sie einblenden. Alle ausgeblendeten Bereiche einer Seite blenden Sie über die Toolbar ein:

Das Produkt-Logo in der Kopfzeile führt Sie zum Anfang des aktuellen Bereichs. Zur Einstiegsseite aller Bereiche kommen Sie über die Toolbar: