ГлавнаяБаза уязвимостей БДУ → BDU:2018-00111
6.8высокая

BDU:2018-00111

Уязвимость программного средства просмотра документов Evince, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2018-01-24
Описание

Уязвимость программного средства просмотра документов Evince (backend/comics/comics-document.c) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально подготовленного файла a.cbt, являющегося tar-архивом, содержащим имя файла, начинающееся с подстроки «--»

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Evince (до 3.24.1)
Способ устранения

Для Evince использование рекомендаций:
http://seclists.org/oss-sec/2017/q3/128

Для Astra Linux:
обновление программного обеспечения до 3.4.0-3.1+deb7u1 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://seclists.org/oss-sec/2017/q3/128http://www.securityfocus.com/bid/99597https://bugzilla.gnome.org/show_bug.cgi?id=784630https://github.com/GNOME/evince/commit/717df38fd8509bf883b70d680c9b1b3cf36732ee
Проверьте безопасность своего сайта и почты → Полная проверка домена