Dokumentenbetrachter

Kritische Sicherheitslücken in Evince

Im Dokumentenbetrachter Evince wurde vier Schwachstellen gefunden. Diese sind als hoch kritische eingestuft.

Im schlimmsten Fall lassen sich die Sicherheitslücken ausnutzen, um Systemzugriff zu erlangen. Die vier Schwachstellen lassen sich alle durch speziell manipulierte DVI-Dateien nutzen. Dabei muss der Anwender die Datei nicht zwingend öffnen. Die Vorschau könnte dem potentiellen Einbrecher bereits genügen.

Betroffen ist Evince 2.x. Im GIT-Repository ist das Problem bereits behoben. Die Sicherheitsanweisung im Original finden Sie bei Gnome.org. (jdo)