漏洞标题
N/A
漏洞描述信息
lv 从当前工作目录读取一个.lv 文件,这允许本地用户以其他 lv 用户的权限执行任意命令,方法是将恶意的.lv 文件放置在其他目录中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
lv reads a .lv file from the current working directory, which allows local users to execute arbitrary commands as other lv users by placing malicious .lv files into other directories.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
lv处理配置文件权不当导致限提升漏洞
漏洞描述信息
lv是一款强大的文件查看程序,类似less,可以通过编码系统如ISO-8859、ISO-2022、EUC、SJIS Big5、HZ和Unicode对多语言流进行编码和解码。 lv在读取配置文件时缺少正确检查,本地攻击者可以利用这个漏洞构建恶意配置文件,以其他用户权限执行任意命令。 lv可以从当前目录的配置文件中读取选项,并可以lv配置选项可以用于执行命令,本地攻击者可以使用这个文件放置到任意他们具有写权限的目录中,任何用户在那个包含恶意配置文件的目录中执行lv,并使用v(edit)命令时可以迫使执行任意命
CVSS信息
N/A
漏洞类别
授权问题