The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Atril, Xreader и Evince, позволяющие выполнить код при клике на ссылку в PDF-документе

25.05.2026 18:43 (MSK)

Уязвимость (CVE-2026-46529) в просмотрщике документов Atril, приводящая к выполнению кода атакующего при клике на ссылку внутри специально оформленного PDF-файла, совмещающего PDF-документ и библиотеку в формате ELF. Имеется эксплоит. Аналогичная проблема присутствует в PDF-просмотрщиках Evince и Xreader. Проблема вызвана отсутствием экранирования спецсимволов shell quoting в функции ev_spawn(). Уязвимость устранена в Evince 48.2, Atril 1.28.4/ 1.26.3 и Xreader 4.6.4/3.6.7.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65524-atril
Ключевые слова: atril, evince, xreader
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS

 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру