Описание
Уязвимость less
Наименование уязвимого пакета
less
Пакет обновления
less-0:608-1.el7.x86_64
Версия уязвимого пакета младше
608-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета less или Установить обновление для пакета(ов) less
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.06.2024
CVE-2022-48624
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции close_altfile() для текстовых терминалов UNIX-подобных систем Less связана с пропуском вызовов Shell_quote для LESSCLOSE в файле filename.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
7 High
CVSS3
6.2 Medium
CVSS2