2017-2193: Evince: Eine Schwachstelle ermöglicht das Ausführen von Programmcode mit Benutzerrechten

Historie:

Version 1 (2017-12-05 15:41)

Neues Advisory

Version 2 (2017-12-11 10:27)

Für Fedora 25 und 26 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle in 'evince' im Status 'testing' bereit.

Version 3 (2018-03-09 12:40)

SUSE stellt Sicherheitsupdates für SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Server 11 SP4 und SUSE Linux Enterprise Debuginfo 11 SP4 bereit.

Version 4 (2018-04-16 15:00)

SUSE stellt Sicherheitsupdates für die SUSE Linux Enterprise Produkte Software Development Kit, Server, Workstation und Desktop jeweils in Version 12 SP3 bereit.

Version 5 (2018-04-17 12:17)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Evince ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung von Programmcode mit Benutzerrechten. Voraussetzung ist, dass es dem Angreifer gelingt, ein Opfer dazu zu verleiten eine schädlich präparierte Datei mit Evince zu öffnen und diese in eine PDF-Datei zu drucken bzw. die Druckvorschau zu öffnen.

Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS und 14.04 LTS verschiedene Backport-Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-1000159

Schwachstelle in Evince ermöglicht Ausführung von Programmcode mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.