ГлавнаяБаза уязвимостей БДУ → BDU:2020-01828
7.2высокая

BDU:2020-01828 (CVE-2017-1000159)

Уязвимость программного средства просмотра документов Evince, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2020-04-27
Описание

Уязвимость программного средства просмотра документов Evince связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP3)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)SUSE Linux Enterprise Server for SAP Applications (11 SP4)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Evince (до 3.25.91)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для evince:
Обновление программного обеспечения до 3.14.1-2+deb8u3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета evince) до 3.14.1-2+deb8u3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета evince) до 3.14.1-2+deb8u3 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-1000159/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения evince до версии 3.22.1-3+deb9u2

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2017-1000159/https://access.redhat.com/security/cve/CVE-2017-1000159https://bugzilla.gnome.org/show_bug.cgi?id=784947https://nvd.nist.gov/vuln/detail/CVE-2017-1000159https://security-tracker.debian.org/tracker/CVE-2017-1000159https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена