A local code execution vulnerability (CVE not specified) exists in the `less` command-line text viewer, requiring local access for exploitation. It carries a high CVSS base score of 7.8 and affects open-source `less` versions prior to 606. The primary mitigation is to upgrade to `less` version 606, as listed for various affected Linux distributions and vendor products including Broadcom Fabric OS, IBM Power HMC, and Red Hat Enterprise Linux.
[WID-SEC-2024-0434] less: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 20.02.2024 Stand UPDATE 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung "less" ist ein Kommandozeilen-Textbetrachter für Linux, mit dem der Benutzer den Inhalt einer Datei anzeigen und durch Vor- und Zurückblättern in der Datei navigieren kann. Produkte UPDATE 12.11.2024 Broadcom Fabric OS <9.2.0c Broadcom Fabric OS <9.2.1a1 Broadcom Fabric OS <9.2.2 UPDATE 05.08.2024 EMC Avamar Dell NetWorker UPDATE 25.07.2024 IBM Power Hardware Management Console 10.2.1030.0 IBM Power Hardware Management Console 10.3.1050.0 UPDATE 05.05.2024 Debian Linux UPDATE 09.04.2024 SUSE Linux UPDATE 07.04.2024 RESF Rocky Linux UPDATE 03.04.2024 Oracle Linux UPDATE 02.04.2024 Red Hat Enterprise Linux UPDATE 04.03.2024 Amazon Linux 2 UPDATE 27.02.2024 Ubuntu Linux 20.02.2024 Open Source less <606 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in less ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben