Een kritieke kwetsbaarheid, bekend als CVE-2025-7462, is ontdekt in Artifex GhostPDL tot versie 3989415a5b8e99b9d1b87cc9902bde9b7cdea145. Deze fout kan leiden tot een nul verwijzingslek, wat een Denial of Service (DoS) kan veroorzaken. De kwetsbaarheid bevindt zich in de functie pdf_ferror van het bestand devices/vector/gdevpdf.c in de component ‘New Output File Open Error Handler’.
De aanval kan van afstand worden uitgevoerd en vereist geen speciale rechten, waardoor systemen kwetsbaar zijn voor uitbuiting. Een succesvolle aanval zou kunnen betekenen dat een ongeautoriseerde gebruiker het systeem ongevraagd platlegt.
Overzicht
- CVE-ID: CVE-2025-7462
- Base Score: 5.3 (Middelmatig)
- Aangetaste versie: Tot versie 3989415a5b8e99b9d1b87cc9902bde9b7cdea145
Aanbevelingen
- Pas de patch met ID
619a106ba4c4abed95110f84d5efcd7aee38c7cbzo snel mogelijk toe om het probleem op te lossen.
Bronnen
- VDB-316113 | Artifex GhostPDL New Output File Open Error gdevpdf.c
- VDB-316113 | CTI Indicators (IOB, IOC, IOA)
- Submit #610173 | NULL Pointer Dereference
- Patch detail
- Artifex
Vraag en Antwoord
Wat is CVE-2025-7462?
Het betreft een beveiligingslek in de Artifex GhostPDL-software, dat door middel van een fout in de verwerking van PDF-bestanden een Denial of Service aanval mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7462?
Alle systemen die gebruikmaken van Artifex GhostPDL tot versie 3989415a5b8e99b9d1b87cc9902bde9b7cdea145 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar met het ID 619a106ba4c4abed95110f84d5efcd7aee38c7cb die u moet toepassen om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid gebruiken om een Denial of Service-aanval uit te voeren, waardoor het systeem mogelijk onbruikbaar wordt voor gewone gebruikers.
