BDU:2020-01530
Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ОО SUSE Linux Enterprise Module for Open Buildservice Development Tools, Debian GNU/Linux, SUSE Linux E
2019-07-14
Уязвимость компонента backend/tiff/tiff-document.c программного средства просмотра документов Evince вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного PDF-файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Evince: Обновление программного средства просмотра документов Evince до актуальной версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-1010006/
Для Ubuntu: https://usn.ubuntu.com/4067-1/
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-1010006
Для ОС ОН «Стрелец»: Обновление программного обеспечения evince до версии 3.22.1-3+deb9u2