CVE-2017-1000083 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GNOME Evince 在处理漫画格式文件时存在**命令注入**漏洞。 💥 **后果**：攻击者可通过构造恶意 `.cbt` 文件，诱导受害者打开，从而在受害者设备上**执行任意系统命令**。

🔍 **缺陷点**：位于 `backend/comics/comics-document.c` 文件。 📉 **CWE**：数据中未明确指定 CWE ID，但属于典型的**不安全命令执行**缺陷。

📦 **受影响组件**：GNOME Evince（PDF/文档查看器）。 📅 **受影响版本**：**3.24.1 之前**的所有版本。

👑 **权限**：以**当前用户权限**执行任意命令。 📂 **数据**：可读取、修改或删除用户本地文件，甚至安装恶意软件。

🚪 **利用门槛**：**低**。 📝 **条件**：无需认证，只需诱导用户打开一个精心构造的 **`.cbt` (Comic Book Archive)** 文件即可触发。

💣 **现成 Exp**：**有**。 🔗 参考链接：Exploit-DB 编号 **46341** 和 **45824**，以及 GitHub 上的 PoC 项目。

🔎 **自查方法**： 1. 检查 Evince 版本是否 **< 3.24.1**。 2. 扫描环境中是否存在恶意 `.cbt` 文件。 3. 使用相关安全工具检测 Evince 进程异常行为。

🛡️ **官方修复**：**已修复**。 📜 参考：RedHat **RHSA-2017:2388**，Debian **DSA-3911**。建议升级至安全版本。

⚠️ **临时规避**： 1. **禁止**打开来源不明的 `.cbt` 文件。 2. 在 Nautilus 等文件管理器中禁用 Evince 对漫画格式的预览（参考 GitHub PoC 中的缓解脚本）。

🔥 **优先级**：**高**。 💡 **见解**：由于利用简单（只需打开文件）且后果严重（命令注入），建议**立即**更新 Evince 或采取临时规避措施。