INFSA-2024:4256: Устранение уязвимости Less
Информация о бюллетене
Идентификатор: INFSA-2024:4256
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:16:20 UTC
Информация о пакете
Утилита Less выполняет постраничный вывод текстовых файлов. Напоминает More, но позволяет пользователям перемещаться по файлу как вперед, так и назад. Поскольку Less не считывает весь входной файл при запуске, он также запускается быстрее, чем обычные текстовые редакторы.
Описание уязвимостей
- CVE-2022-48624
Уязвимость функции close_altfile() (filename.c) для текстовых терминалов UNIX-подобных систем Less связана с пропуском вызовов Shell_quote для LESSCLOSE. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды.
- CVE-2024-32487
Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less связана с некорректной обработкой кавычек в файле filename.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2022-48624
БДУ —
BDU:2024-04438
|
нет информации | 7.0 | нет информации |
|
NIST — CVE-2024-32487
|
нет информации | 8.6 | нет информации |
Обновлённые пакеты