Abrir un PDF es de esas acciones que nadie considera peligrosas. Por eso una inyección de comandos en un visor de documentos resulta tan incómoda: basta hacer doble clic en el archivo equivocado y, con un par de clics más dentro del propio documento, el atacante ejecuta código en tu sesión. Eso es lo que arregla Debian con el aviso DSA-6349-1 sobre Atril, el visor de PDF que viene por defecto en el escritorio MATE.
Qué falla exactamente
El problema vive en la función ev_spawn, dentro de shell/ev-application.c. Esa función lanza procesos a partir de datos del documento, pero no aplicaba g_shell_quote a los campos de destino de los enlaces del PDF. Como esos campos los controla quien crea el archivo, un PDF preparado puede colar argumentos arbitrarios en la línea de comandos que Atril ejecuta. La vulnerabilidad está catalogada como CVE-2026-46529 y combina varias debilidades clásicas: inyección de comandos (CWE-77), inyección de argumentos (CWE-88) e inclusión desde una esfera de control no confiable (CWE-829).
La parte que la hace seria es cómo se aprovecha. El atacante construye un fichero políglota: válido a la vez como PDF y como librería compartida ELF. Cuando la víctima pincha en un enlace del documento, Atril termina cargando ese mismo fichero como módulo de GTK, y ahí se ejecuta el código del atacante. No hace falta una cadena de exploits sofisticada ni una vulnerabilidad de memoria; basta con la confianza del usuario al abrir un PDF que le han enviado.
Hay un detalle que conviene recordar: este fallo pertenece a la misma familia que CVE-2023-51698, pero por una ruta de código distinta que los parches anteriores no cubrieron. No es la primera vez que ev_spawn da problemas.
A quién afecta y con qué gravedad
Afecta a cualquier instalación con Atril vulnerable. Aguas arriba, los problemas están en versiones anteriores a la 1.26.3 y en la rama 1.27.0 a 1.28.3. La puntuación CVSS v4.0 es de 8.4 (alta), con vector CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N. El vector es local y requiere interacción del usuario (de ahí el “un solo clic”), pero el impacto sobre confidencialidad, integridad y disponibilidad es alto. En la práctica, si alguien usa MATE y abre PDFs que le llegan por correo o descarga, está en el rango de riesgo.
Mitigación y parche
La respuesta es directa: actualizar. Debian publicó el aviso el 17 de junio de 2026 y lo corrigió en estable Trixie (Debian 13) con la versión 1.26.2-4+deb13u1, y en Bookworm (Debian 12) con 1.26.0-2+deb12u4. Si tienes las actualizaciones de seguridad activadas, lo más sencillo es aplicar lo que haya pendiente:
sudo apt update
sudo apt install --only-upgrade atrilMientras llega el parche en otros sistemas, la precaución de siempre sigue valiendo: no abras PDFs de origen desconocido, y si trabajas con documentos sospechosos hazlo en un visor distinto o en un entorno aislado. Conviene también revisar si otras distros basadas en MATE han retroportado ya el arreglo.
Si quieres ampliar contexto sobre la distribución, tienes la ficha de Debian con su política de soporte y ramas.