The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Atril, Xreader и Evince, позволяющие выполнить код при клике на ссылку в PDF-документе

25.05.2026 18:43 (MSK)

Уязвимость (CVE-2026-46529) в просмотрщике документов Atril, приводящая к выполнению кода атакующего при клике на ссылку внутри специально оформленного PDF-файла, совмещающего PDF-документ и библиотеку в формате ELF. Имеется эксплоит. Аналогичная проблема присутствует в PDF-просмотрщиках Evince и Xreader. Проблема вызвана отсутствием экранирования спецсимволов shell quoting в функции ev_spawn(). Уязвимость устранена в Evince 48.2, Atril 1.28.4/ 1.26.3 и Xreader 4.6.4/3.6.7.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65524-atril
Ключевые слова: atril, evince, xreader
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, Аноним (1), 19:13, 25/05/2026 [ответить]  
    		• +/
    >отсутствием экранирования спецсимволов shell

    ИТ индустрию могут спасти только массовые расстрелы.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру