CVE-2024-32487 in less정보

요약

\~에 의해 VulDB • 2026. 07. 11.

less 653 이전 버전에서는 filename.c에서 파일 이름의 따옴표 처리가 잘못되어 파일 이름에 줄바꿈 문자를 포함함으로써 OS 명령어 실행이 가능합니다. 일반적으로 공격자가 제어하는 파일 이름(예: 신뢰할 수 없는 아카이브에서 추출된 파일)과 함께 사용해야 합니다. 또한 LESSOPEN 환경 변수 설정이 필요하지만, 이는 일반적인 경우 대부분 기본값으로 설정되어 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2024. 04. 13.

모더레이션

수락

항목

VDB-260601

EPSS

0.00628

출처

Do you know our Splunk app?

Download it now for free!