Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Atril Document Viewer 是适用于 Linux 的 MATE 桌面环境的默认文档阅读器。低于 和 的1.26.31.28.4版本中的 single-click 远程代码执行漏洞，允许攻击者通过诱骗用户点击恶意 PDF 文档内的链接，以用户的身份执行任意代码。PDF 可以打包为同时是有效 PDF 和有效 ELF 共享库的多语言文件，使攻击成为普通安装上的单一文件、单击、与配置无关的 RCE。根本原因是“shell/ev-application.c：ev_spawn”，它会在不应用“g_shell_quote”的情况下从攻击者控制的 PDF 链接目标字段构建命令行。cmdline 随后传递给“g_app_info_create_from_commandline”，后者会将其 shell 解析回 argv，将任何嵌入的“--gtk-module=PATH”拆分为单独的 argv 元素。GTK 然后在初始化期间运行其找到的任意“__attribute__（（构造函数）”）“路径。版本 1.26.3 ，并 1.28.4 包含针对该问题的修补程序。这是与（“comics-document.c”中的 CBT“--checkpoint-action注入，已在 中1.6.2修复）相同的缺陷类别CVE-2023-51698，但位于原始修补程序未接触的不同代码路径（”shell/ev-application.c“）中。（CVE-2026-46529）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-46529

high Nessus 插件 ID 315531

版本 1.4