CVE-2004-2264 in lessالمعلومات

الملخص

بحسب VulDB • 13/05/2026

** مُتَنَازعٌ عَلَيْهِ ** يوجد خطأ في سلسلة التنسيق (format string bug) في الدالة `open_altfile` الموجودة في الملف `filename.c` الخاص بـ GNU less الإصدارات 382 و 381 و 358، وقد يسمح للمستخدمين المحليين التسبب في حجب الخدمة (Denial of Service) أو ربما تنفيذ أكواد عشوائية عبر سلاسل التنسيق في متغير البيئة `LESSOPEN`. ملاحظة: بما أن برنامج less لا يعمل بصلاحيات setuid أو setgid، فإن هذا لا يُعتبر ثغرة إلا إذا وُجدت سيناريوهات معقولة يمكن فيها تجاوز حدود الامتيازات (privilege boundaries).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

19/07/2005

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-23168

EPSS

0.02031

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!