Размещено: Сегодня, 19:04
В пакете gnome-exe-thumbnailer, поставляемом во многих дистрибутивах, но официально не входящего в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer.
Подробнее...