Less
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.04017
Распределение по критичности
Критический
0
Высокий
4
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): less
Топ уязвимостей
CVE-2024-32487less версии до 653 позволяет выполнять команды ОС через символ новой строки в имени файла, поскольку кавычки обрабатываются неправильно в filename.c. Эксплуатация обычно требует использования с контролируемыми злоумышленником именами файлов, такими как файлы, извлеченные из ненадежного архива. Эксплуатация также требует переменной среды LESSOPEN, но она установлена по умолчанию во многих распространенных случаях.
CVE-2022-46663В GNU Less до версии 609 специально созданные данные могут привести к тому, что "less -R" не будет фильтровать escape-последовательности ANSI, отправляемые в терминал.
CVE-2005-0086Переполнение буфера на основе кучи в less в Red Hat Enterprise Linux 3 позволяет злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный файл, как продемонстрировано с использованием локали UTF-8.
CVE-2022-48624close_altfile в filename.c в less до версии 606 опускает вызовы shell_quote для LESSCLOSE.
CVE-2004-2264Ошибка format string в функции open_altfile в filename.c для GNU less 382, 381 и 358 может позволить локальным пользователям вызвать отказ в обслуживании или, возможно, выполнить произвольный код через format strings в переменной окружения LESSOPEN. ПРИМЕЧАНИЕ: поскольку less не является setuid или setgid, то это не является уязвимостью, если нет правдоподобных сценариев, при которых могут быть пересечены границы привилегий.
CVE-2014-9488Функция is_utf8_well_formed в GNU less до версии 475 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через неправильно сформированные символы UTF-8, что вызывает чтение за пределами границ.