2017-1218: Evince, Atril: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-14 11:38)

Neues Advisory

Version 2 (2017-07-14 12:12)

Canonical stellt für Ubuntu Linux 14.04 LTS, 16.04 LTS, 16.10 und 17.04 Sicherheitsupdates für Evince zur Verfügung.

Version 3 (2017-07-17 11:11)

Debian stellt für die vormals stabile Distribution Jessie sowie die stabile Distribution Stretch Backport-Sicherheitsupdates bereit.

Version 4 (2017-07-19 11:35)

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit und Desktop in der Version 12 SP2 sowie die Server Produktvarianten Raspberry Pi 12 SP2, Server 12 SP2, Server for SAP 12 und 12 SP1, Server 12 LTSS und 12 SP1 LTSS sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates für Evince zur Verfügung.

Version 5 (2017-07-24 13:00)

Debain stellt für die Distributionen Jessie (oldstable) und Stretch (stable) Sicherheitsupdates für Atril bereit. Atril ist der Dokumentenbetrachter des MATE-Desktops und ein Fork von Evince.

Version 6 (2017-07-24 18:47)

Für openSUSE Leap 42.2 steht ein Backport-Sicherheitsupdate für 'evince' bereit, um diese Schwachstelle zu beheben.

Version 7 (2017-08-02 17:01)

Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Server, Server for ARM, Workstation, Linux for IBM z Systems und Linux for Power (little endian und big endian) sowie für die Red Hat Enterprise Linux 7.4 Produktvarianten Server Advanced Update Support (AUS), Server Extended Update Support (EUS), Server Telecom Update Support (TUS), Linux for IBM z Systems Extended Update Support (EUS) sowie Linux for Power (little endian und big endian) Extended Update Support (EUS) bereit.

Version 8 (2017-08-10 11:46)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in Evince behoben wird.

Version 9 (2017-09-11 11:43)

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'evince' bereit.

Version 10 (2017-12-27 10:24)

Für openSUSE Leap 42.2 und 42.3 sowie für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3 und Server for Raspberry Pi 12 SP2 stehen neue Sicherheitsupdates für 'evince' bereit. Die Schwachstelle wurde bereits mit den Sicherheitsupdates SUSE-SU-2017:2390-1 und openSUSE-SU-2017:1933-1 für alle Produkte mit Ausnahme von openSUSE Leap 42.3 adressiert; es sind keine weiteren Informationen zum neuen Update verfügbar.

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten CBT-Datei beliebigen Programmcode im Kontext von Evince ausführen, wenn er einen Benutzer der Anwendung dazu verleiten kann, diese Datei mit Evince oder verwandten Programmen wie 'evince-thumbnailer' zu öffnen.

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für Evince in Form der Pakete 'evince-3.20.1-3.fc24', 'evince-3.22.1-5.fc25' und 'evince-3.24.0-3.fc26' im Status 'testing' bereit.

Schwachstellen:

CVE-2017-1000083

Schwachstelle in Evince ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.