Описание
Уязвимость atril
Наименование уязвимого пакета
atril
Пакет обновления
atril-1:1.26.0-13.el7.x86_64
Версия уязвимого пакета младше
1.26.0-13
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета atril или Установить обновление для пакета(ов) atril
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
12.04.2024
CVE-2023-52076
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость средства просмотра документов Atril связана с неправильным ограничением пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы в любом месте файловой системы
7.8 High
CVSS3
7.2 High
CVSS2