VULHUB ™

lv是一款强大的文件查看程序，类似less，可以通过编码系统如ISO-8859、ISO-2022、EUC、SJIS Big5、HZ和Unicode对多语言流进行编码和解码。 lv在读取配置文件时缺少正确检查，本地攻击者可以利用这个漏洞构建恶意配置文件，以其他用户权限执行任意命令。 lv可以从当前目录的配置文件中读取选项，并可以lv配置选项可以用于执行命令，本地攻击者可以使用这个文件放置到任意他们具有写权限的目录中，任何用户在那个包含恶意配置文件的目录中执行lv，并使用v(edit)命令时可以迫使执行任意命令(可能是root用户权限)。

lv是一款强大的文件查看程序，类似less，可以通过编码系统如ISO-8859、ISO-2022、EUC、SJIS Big5、HZ和Unicode对多语言流进行编码和解码。 lv在读取配置文件时缺少正确检查，本地攻击者可以利用这个漏洞构建恶意配置文件，以其他用户权限执行任意命令。 lv可以从当前目录的配置文件中读取选项，并可以lv配置选项可以用于执行命令，本地攻击者可以使用这个文件放置到任意他们具有写权限的目录中，任何用户在那个包含恶意配置文件的目录中执行lv，并使用v(edit)命令时可以迫使执行任意命令(可能是root用户权限)。