Less是Unix下类似More的程序。Less对文件名数据缺少充分检查，本地攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。

　　问题存在于'filenama.c'文件中，由于sprintf()对文件名参数缺少充分过滤，提交特殊构建的文件名供less解析，可能以目标用户进程权限在系统上执行任意指令。

　　受影响系统：

　　GNU less 382

　　GNU less 381

　　GNU less 358

　　解决方案：

　　目前厂商还没有提供补丁或者升级程序。