CB-K19/0705 Update 4

Risikostufe 4

Titel:Evince: Mehrere SchwachstellenDatum:06.04.2020Software:Open Source Evince, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Ubuntu Linux, SUSE Linux, Debian Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya CMSPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-1010006, CVE-2019-11459Bezug: AVAYA Security Advisory ASA-2020-039 vom 2020-04-05

Beschreibung

Evince ist ein Dokumentenbetrachter und ist als freie Software unter der GNU General Public License (GPL) verbreitet.

Ein lokaler Angreifer kann mehrere Schwachstellen in Evince ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.