Описание
Уязвимость программного средства просмотра документов Evince связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Вендор
Сообщество свободного программного обеспечения
Novell Inc.
ООО «РусБИТех-Астра»
АО «Концерн ВНИИНС»
Наименование ПО
Debian GNU/Linux
OpenSUSE Leap
Astra Linux Special Edition
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise Workstation Extension
Suse Linux Enterprise Server
Astra Linux Special Edition для «Эльбрус»
Evince
ОС ОН «Стрелец»
Версия ПО
9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
1.6 «Смоленск» (Astra Linux Special Edition)
12 SP3 (Suse Linux Enterprise Desktop)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Software Development Kit)
12 SP3 (SUSE Linux Enterprise Workstation Extension)
12 SP3 (Suse Linux Enterprise Server)
11 SP4 (Suse Linux Enterprise Server)
11 SP4 (SUSE Linux Enterprise Software Development Kit)
11 SP4 (SUSE Linux Enterprise Server for SAP Applications)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 3.25.91 (Evince)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для evince:
Обновление программного обеспечения до 3.14.1-2+deb8u3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета evince) до 3.14.1-2+deb8u3 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета evince) до 3.14.1-2+deb8u3 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-1000159/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения evince до версии 3.22.1-3+deb9u2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 58%
0.00359
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
около 8 лет назад
Command injection in evince via filename when printing to PDF. This affects versions earlier than 3.25.91.
CVSS3: 7.8
redhat
больше 8 лет назад
Command injection in evince via filename when printing to PDF. This affects versions earlier than 3.25.91.
CVSS3: 7.8
nvd
около 8 лет назад
Command injection in evince via filename when printing to PDF. This affects versions earlier than 3.25.91.
CVSS3: 7.8
debian
около 8 лет назад
Command injection in evince via filename when printing to PDF. This af ...
EPSS
Процентиль: 58%
0.00359
Низкий
7.8 High
CVSS3
7.2 High
CVSS2