複数のPDFビューアに引数インジェクション脆弱性、任意コード実行の危険

概要

JPCERT/CCが2026年5月24日～30日のセキュリティ関連情報をまとめたレポートで、Atril、Evince、Xreaderの3つのPDFビューアアプリケーションに引数インジェクション脆弱性（コマンドラインの引数に悪意あるコードを挿入できる脆弱性）が発見されたことを報告しました。攻撃者が細工したPDFファイルをユーザーに開かせることで、ユーザーの権限で任意のコードを実行される可能性があります。この他、Oracle製品、Google Chrome、GitLab、Samba、Roundcube Webmail、NGINXなど複数の主要ソフトウェアにも多数の脆弱性が報告されています。開発元からパッチ（修正プログラム）が提供されている場合は、速やかに適用することが推奨されます。

元記事（JPCERT/CC）