🚨 В популярных Linux-просмотрщиках PDF (Evince, Atril, XReader) обнаружена критическая уязвимость RCE (CVE-2026-46529).
Проблема существовала более 10 лет и связана с инъекцией команд через неэкранированные аргументы в функции ev_spawn при обработке ссылок '/GoToR'. Злоумышленник может использовать полиглот-файлы (PDF+ELF) для выполнения кода через флаг GTK3 '--gtk-module'.
🌍 Уязвимость подчеркивает риск небезопасного формирования команд в системных компонентах и важность использования функций вроде g_shell_quote для экранирования строк.
👤 Пользователям Linux рекомендуется немедленно обновить пакеты просмотрщиков и проявлять осторожность при открытии подозрительных PDF-документов.
Источник 1: https://medeiros.zip/posts/CVE-2026-46529-evince Источник 2: https://github.com/mate-desktop/atril/security/advisories/GHSA-vgv2-m826-8f6f