Sicherheitslücke in Evince 3.24.x erlaubt Ausführung von Code

Sicherheitslücke in Evince 3.24.x erlaubt Ausführung von Code

Vorsicht vor Comics

Tim Schürmann
14.07.2017 Der zur Desktop-Umgebung Gnome gehörende und auf vielen Distributionen standardmäßig zum Einsatz kommende Dokumentenbetrachter Evince besitzt eine Sicherheitslücke. Über manipulierte Comic-Bücher lässt sich beliebiger Code einschmuggeln.

Comic-Bücher mit der Endung „.cbt“ sind mit „tar“ gepackte Archive. Evince öffnet diese Comic-Bücher, indem es zunächst mit „tar“ die Dateien im Archiv entpackt. Dabei übergibt es einfach die Dateinamen ungeprüft an das Archivprogramm. Mit einem geschickt aufgebauten Dateinamen kann ein Angreifer so „tar“ dazu missbrauchen, beliebige Shell-Befehle auszuführen. Anfällig sind laut dem entsprechenden CVE-Eintrag Evince-Versionen der Reihe 3.24.x.

Die Entwickler haben die Sicherheitslücke mittlerweile geschlossen, so dass die neue Version in Kürze über die Updates der Distributionen eintrudeln sollten.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...