Sicherheitslücke in Evince 3.24.x erlaubt Ausführung von Code

Sicherheitslücke in Evince 3.24.x erlaubt Ausführung von Code

Vorsicht vor Comics

Tim Schürmann
14.07.2017 Der zur Desktop-Umgebung Gnome gehörende und auf vielen Distributionen standardmäßig zum Einsatz kommende Dokumentenbetrachter Evince besitzt eine Sicherheitslücke. Über manipulierte Comic-Bücher lässt sich beliebiger Code einschmuggeln.

Comic-Bücher mit der Endung „.cbt“ sind mit „tar“ gepackte Archive. Evince öffnet diese Comic-Bücher, indem es zunächst mit „tar“ die Dateien im Archiv entpackt. Dabei übergibt es einfach die Dateinamen ungeprüft an das Archivprogramm. Mit einem geschickt aufgebauten Dateinamen kann ein Angreifer so „tar“ dazu missbrauchen, beliebige Shell-Befehle auszuführen. Anfällig sind laut dem entsprechenden CVE-Eintrag Evince-Versionen der Reihe 3.24.x.

Die Entwickler haben die Sicherheitslücke mittlerweile geschlossen, so dass die neue Version in Kürze über die Updates der Distributionen eintrudeln sollten.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 1 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert
Siegfried Böttcher, 16.07.2017 21:16, 1 Antworten
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert, weil aus mir unerfindlichen Gründen im...
Möchte Zattoo vom PC am Fernsehgerät sehen können
Ilona Nikoui, 15.07.2017 18:25, 3 Antworten
Hallo, ich habe mein Fernsehgerät, ein LG 26LE3300 mit dem PC verbunden per HDMI Kabel, wie empfo...
TUXEDO und Hardwareauswahl , fragwürdig / Kritik
Josef Federl, 11.07.2017 12:44, 6 Antworten
Auf tuxedocomputers.com steht: "....Aber wir können auch Linux und das so, dass "einfach" alles...
HP PHOTOSMART 5525 nimmt die schwarze original patrone nicht
Erich Mecl, 28.06.2017 18:10, 1 Antworten
Hallo Leute! Mein HP Photosmart 5525 Drucker erkennt die original schwarze Patrone 364, nimmt s...