Im schlimmsten Fall lassen sich die Sicherheitslücken ausnutzen, um Systemzugriff zu erlangen. Die vier Schwachstellen lassen sich alle durch speziell manipulierte DVI-Dateien nutzen. Dabei muss der Anwender die Datei nicht zwingend öffnen. Die Vorschau könnte dem potentiellen Einbrecher bereits genügen.
Betroffen ist Evince 2.x. Im GIT-Repository ist das Problem bereits behoben. Die Sicherheitsanweisung im Original finden Sie bei Gnome.org. (jdo)