CB-K19/0705 Update 4
Risikostufe 4
Beschreibung
Evince ist ein Dokumentenbetrachter und ist als freie Software unter der GNU General Public License (GPL) verbreitet.
Ein lokaler Angreifer kann mehrere Schwachstellen in Evince ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.
Quellen:
- SUSE Security Update SUSE-SU-2019:2080-1 vom 2019-08-07
- SUSE Security Update SUSE-SU-2019:14141-1 vom 2019-08-07
- SUSE Security Update SUSE-SU-2019:2098-1 vom 2019-08-09
- SUSE Security Update SUSE-SU-2019:2080-2 vom 2019-08-17
- Debian Security Advisory DSA-4624 vom 2020-02-15
- AVAYA Security Advisory ASA-2020-039 vom 2020-04-05