A local attacker can exploit a vulnerability in the Evince document viewer to execute arbitrary code. The vulnerability is rated high with a CVSS base score of 7.8. Affected systems include Debian Linux installations running Evince versions prior to 48.4, and a mitigation is available.
[WID-SEC-2026-1641] Evince: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.8 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff nein Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Evince ist ein Dokumentenbetrachter und ist als freie Software unter der GNU General Public License (GPL) verbreitet. Produkte 21.05.2026 Debian Linux Open Source Evince <48.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Evince ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben