CB-K18/0596 Update 1

Risikostufe 2

Titel:Evince: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:17.02.2020Software:Open Source Evince < 3.24.2-r1, Debian LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-1000159Bezug: Debian Security Advisory DSA-4624 vom 2020-02-15

Beschreibung

Evince ist ein Dokumentenbetrachter und ist als freie Software unter der GNU General Public License (GPL) verbreitet.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Evince ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.