CK-052026-71500HochHandlungsbedarf innerhalb 72 Stunden

Evince: Remote-Codeausführung möglich

Q: Wer ist betroffen?

Nutzer von Evince unter Version 48.4 auf Debian, Ubuntu und SUSE-Linux-Systemen.

Q: Wie kann ich mich schützen?

Aktualisieren Sie Evince über Ihren Paketmanager auf Version 48.4 oder höher.

Veröffentlicht: 27. Mai 2026 (vor 1 Stunde)

Zusammenfassung

Ein entfernter Angreifer ohne Authentifizierung kann über eine Schwachstelle in Evince beliebigen Code ausführen. Alle Versionen unter 48.4 auf Debian, Ubuntu und SUSE sind betroffen.

Was ist zu tun?

Führen Sie auf allen Linux-Systemen sofort ein Paketupdate durch. Bis zum Update sollten Anwender keine unbekannten PDF- oder Dokumentdateien öffnen.

KMU-Einschätzung

Hoch

Evince ist der Standard-PDF-Betrachter vieler Linux-Distributionen – ein manipuliertes Dokument genügt für eine Kompromittierung.

Technische Details

CVSS-Score

7.5 / 10

CVE-IDs

CVE-2026-46529

Betroffene Hersteller

Debian, Ubuntu, GNOME (Evince), SUSE

Patch vorhanden

Nein

Exploit bekannt

Nein

KMU-relevant

Betroffene Produkte

Evince

Betroffen	Behoben
`< 48.4`	`48.4`

Häufige Fragen

Wer ist betroffen?

Nutzer von Evince unter Version 48.4 auf Debian, Ubuntu und SUSE-Linux-Systemen.

Wie kann ich mich schützen?

Aktualisieren Sie Evince über Ihren Paketmanager auf Version 48.4 oder höher.

Quellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1641

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →