Description
A vulnerability was found in Artifex GhostPDL up to 3989415a5b8e99b9d1b87cc9902bde9b7cdea145. It has been classified as problematic. This affects the function pdf_ferror of the file devices/vector/gdevpdf.c of the component New Output File Open Error Handler. The manipulation leads to null pointer dereference. It is possible to initiate the attack remotely. The identifier of the patch is 619a106ba4c4abed95110f84d5efcd7aee38c7cb. It is recommended to apply a patch to fix this issue.
Es wurde eine Schwachstelle in Artifex GhostPDL bis 3989415a5b8e99b9d1b87cc9902bde9b7cdea145 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es die Funktion pdf_ferror der Datei devices/vector/gdevpdf.c der Komponente New Output File Open Error Handler. Mittels Manipulieren mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Patch wird als 619a106ba4c4abed95110f84d5efcd7aee38c7cb bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.
Problem types
Product status
Timeline
| 2025-07-11: | Advisory disclosed |
| 2025-07-11: | VulDB entry created |
| 2025-07-11: | VulDB entry last update |
Credits
CyberGym (VulDB User)
References
lists.debian.org/debian-lts-announce/2025/10/msg00010.html
vuldb.com/?id.316113 (VDB-316113 | Artifex GhostPDL New Output File Open Error gdevpdf.c pdf_ferror null pointer dereference)
vuldb.com/?ctiid.316113 (VDB-316113 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.610173 (Submit #610173 | ArtifexSoftware GhostPDL 3989415a5b8e99b9d1b87cc9902bde9b7cdea145 NULL Pointer Dereference)
cgit.ghostscript.com/...ghostpdl.git/commit/?id=619a106ba4c4
artifex.com/