CVE-2024-32487 in less
요약
\~에 의해 VulDB • 2026. 07. 11.
less 653 이전 버전에서는 filename.c에서 파일 이름의 따옴표 처리가 잘못되어 파일 이름에 줄바꿈 문자를 포함함으로써 OS 명령어 실행이 가능합니다. 일반적으로 공격자가 제어하는 파일 이름(예: 신뢰할 수 없는 아카이브에서 추출된 파일)과 함께 사용해야 합니다. 또한 LESSOPEN 환경 변수 설정이 필요하지만, 이는 일반적인 경우 대부분 기본값으로 설정되어 있습니다.
Once again VulDB remains the best source for vulnerability data.