在流行的Linux PDF阅读器XReader、Evince和Atril中发现了一个严重的远程代码执行(RCE)漏洞(CVE-2026-46529),这些阅读器共享相同的代码库。这个存在超过十年的漏洞是在传统模糊测试方法失败后,通过AI辅助代码审查发现的。该漏洞存在于应用程序包装器中,可能允许攻击者在受影响的系统上执行任意代码。
背景
Evince是GNOME桌面环境流行的PDF阅读器,而Atril是其MATE桌面环境的对应版本,常用于Ubuntu和Linux Mint等Linux发行版中。这些应用程序共享XReader代码库,在Linux系统中广泛部署。
- 来源
- Lobsters
- 发布时间
- 2026年5月23日 06:14
- 评分
- 8.0 / 10