CK-062026-33331HochHandlungsbedarf innerhalb 72 StundenAngreifer koennen ohne Anmeldung beliebigen Code ausfuehren, wenn ein Nutzer eine praeparierte Datei in Evince oeffnet. Betroffen sind Linux-, Unix- und Windows-Systeme mit Evince-Versionen vor 48.4.
Evince laeuft auf vielen Linux-Arbeitsplaetzen und Thin-Client-Systemen im Mittelstand; eine Codeausfuehrung durch eine praeparierte Datei ist ernst zu nehmen.
| Betroffen | Behoben |
|---|---|
< 48.4 | 48.4 |
Linux-, Unix- und Windows-Systeme, auf denen Evince in einer Version vor 48.4 laeuft.
Aktualisieren Sie Evince auf Version 48.4 und installieren Sie alle verfuegbaren Betriebssystem-Patches Ihrer Distribution.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.