CK-052026-71500HochHandlungsbedarf innerhalb 72 StundenEin entfernter Angreifer ohne Authentifizierung kann über eine Schwachstelle in Evince beliebigen Code ausführen. Alle Versionen unter 48.4 auf Debian, Ubuntu und SUSE sind betroffen.
Evince ist der Standard-PDF-Betrachter vieler Linux-Distributionen – ein manipuliertes Dokument genügt für eine Kompromittierung.
| Betroffen | Behoben |
|---|---|
< 48.4 | 48.4 |
Nutzer von Evince unter Version 48.4 auf Debian, Ubuntu und SUSE-Linux-Systemen.
Aktualisieren Sie Evince über Ihren Paketmanager auf Version 48.4 oder höher.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.