7.2высокая
BDU:2020-01828 (CVE-2017-1000159)
Уязвимость программного средства просмотра документов Evince, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2020-04-27
Описание
Уязвимость программного средства просмотра документов Evince связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP3)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)SUSE Linux Enterprise Server for SAP Applications (11 SP4)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Evince (до 3.25.91)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для evince:
Обновление программного обеспечения до 3.14.1-2+deb8u3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета evince) до 3.14.1-2+deb8u3 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета evince) до 3.14.1-2+deb8u3 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-1000159/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения evince до версии 3.22.1-3+deb9u2
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи