CVE-2017-1000083

Оценки

EPSS

0.767средний76.7%
0%20%40%60%80%100%

Процентиль: 76.7%

CVSS

7.1высокий3.x
0246810

Оценка CVSS: 7.1/10

Все оценки CVSS

CVSS 3.x
7.1

Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

CVSS 2.0
6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

backend/comics/comics-document.c (также известный как комикс-бэкэнд) в GNOME Evince до 3.24.1 позволяет удаленным злоумышленникам выполнять произвольные команды через файл .cbt, который является TAR-архивом, содержащим имя файла, начинающееся с подстроки параметра командной строки «–», как продемонстрировано –checkpoint-action=exec=bash в начале имени файла.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-78

Связанные уязвимости

Эксплойты

ID эксплойта: 45824

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/45824

ID эксплойта: 46341

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/46341

ID эксплойта: CVE-2017-1000083

Источник: github-poc

URL: https://github.com/matlink/cve-2017-1000083-atril-nautilus

Рекомендации

Источник: nvd

For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258

URL: https://access.redhat.com/errata/RHSA-2017:2388

Уязвимое ПО (20)

Тип: Конфигурация

Продукт: atril

Операционная система: ubuntu artful 17.10

Характеристика:
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: atril

Операционная система: ubuntu xenial 16.04

Характеристика:
{  "fixed": "1.12.2-1ubuntu0.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: atril

Операционная система: ubuntu yakkety 16.10

Характеристика:
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: atril

Операционная система: ubuntu zesty 17.04

Характеристика:
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: atril

Операционная система: debian

Характеристика:
{  "fixed": "1.16.1-2.1"}

Источник: debian

Тип: Конфигурация

Продукт: evince

Операционная система: ubuntu artful 17.10

Характеристика:
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: evince

Операционная система: ubuntu trusty 14.04

Характеристика:
{  "fixed": "3.10.3-0ubuntu10.3"}

Источник: ubuntu

Тип: Конфигурация

Продукт: evince

Операционная система: ubuntu xenial 16.04

Характеристика:
{  "fixed": "3.18.2-1ubuntu4.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: evince

Операционная система: ubuntu yakkety 16.10

Характеристика:
{  "fixed": "3.22.0-0ubuntu1.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: evince

Операционная система: ubuntu zesty 17.04

Характеристика:
{  "fixed": "3.24.0-0ubuntu1.1"}

Источник: ubuntu