Уязвимость программного средства просмотра документов Evince (backend/comics/comics-document.c) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально подготовленного файла a.cbt, являющегося tar-архивом, содержащим имя файла, начинающееся с подстроки «--»
Для Evince использование рекомендаций:
http://seclists.org/oss-sec/2017/q3/128
Для Astra Linux:
обновление программного обеспечения до 3.4.0-3.1+deb7u1 или более поздней версии
| Балл | 6.8 — высокая опасность |