阿里云漏洞库

漏洞描述

在3.24.1之前的GNOME Evince中的backend / comics / comics-document.c(又名 comic book backend)允许远程攻击者通过.cbt文件执行任意命令，该文件是包含以“ - ”命令行选项子字符串开头的文件名的TAR archive，如以--checkpoint-action = exec = bash开头的文件名所示。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://bugzilla.gnome.org/show_bug.cgi?id=784630

参考链接
http://seclists.org/oss-sec/2017/q3/128
http://www.debian.org/security/2017/dsa-3911
http://www.securityfocus.com/bid/99597
https://access.redhat.com/errata/RHSA-2017:2388
https://bugzilla.gnome.org/show_bug.cgi?id=784630
https://github.com/GNOME/evince/commit/717df38fd8509bf883b70d680c9b1b3cf36732ee
https://www.exploit-db.com/exploits/45824/
https://www.exploit-db.com/exploits/46341/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnome	evince	*		Up to (including) 3.24.0
	运行在以下环境
	系统	alpine_3.10	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.11	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.12	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.13	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.14	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.15	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.16	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.17	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.18	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.7	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.8	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	alpine_3.9	evince	*		Up to (excluding) 3.24.0-r2
	运行在以下环境
	系统	centos_7	evince	*		Up to (excluding) 3.22.1-5.2.el7_4
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 3.22.1-4
	运行在以下环境
	系统	debian_10	atril	*		Up to (excluding) 1.16.1-2.1
	运行在以下环境
	系统	debian_11	atril	*		Up to (excluding) 1.16.1-2.1
	运行在以下环境
	系统	debian_12	atril	*		Up to (excluding) 1.16.1-2.1
	运行在以下环境
	系统	debian_7	evince	*		Up to (excluding) 3.4.0-3.1+deb7u1
	运行在以下环境
	系统	debian_8	atril	*		Up to (excluding) 1.8.1+dfsg1-4+deb8u1
	运行在以下环境
	系统	debian_9	atril	*		Up to (excluding) 1.16.1-2+deb9u1
	运行在以下环境
	系统	fedora_24	evince-djvu	*		Up to (excluding) 3.20.1-3.fc24
	运行在以下环境
	系统	fedora_25	evince-djvu	*		Up to (excluding) 3.22.1-5.fc25
	运行在以下环境
	系统	fedora_26	evince-djvu	*		Up to (excluding) 3.24.0-3.fc26
	运行在以下环境
	系统	opensuse_Leap_42.2	libevview3	*		Up to (excluding) 3.20.2-6.1
	运行在以下环境
	系统	opensuse_Leap_42.3	libevview3	*		Up to (excluding) 3.20.2-6.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 3.22.1-5.2.el7_4
	运行在以下环境
	系统	redhat_7	evince	*		Up to (excluding) 3.22.1-5.2.el7_4
	运行在以下环境
	系统	suse_12	evince	*		Up to (excluding) 3.20.2-6.19
	运行在以下环境
	系统	suse_12_SP2	evince-plugin-dvidocument	*		Up to (excluding) 3.20.2-6.19.15
	运行在以下环境
	系统	suse_12_SP3	evince-plugin-dvidocument	*		Up to (excluding) 3.20.2-6.19.15
	运行在以下环境
系统	ubuntu_14.04	evince	*		Up to (excluding) 3.10.3-0ubuntu10.3
运行在以下环境
系统	ubuntu_14.04.6_lts	evince	*		Up to (excluding) 3.10.3-0ubuntu10.3
运行在以下环境
系统	ubuntu_16.04	evince	*		Up to (excluding) 3.18.2-1ubuntu4.1
运行在以下环境
系统	ubuntu_16.04.7_lts	atril	*		Up to (excluding) 1.12.2-1ubuntu0.2

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 GNOME Evince 代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况