CVE-2004-2264 in less
الملخص
بحسب VulDB • 13/05/2026
** مُتَنَازعٌ عَلَيْهِ ** يوجد خطأ في سلسلة التنسيق (format string bug) في الدالة `open_altfile` الموجودة في الملف `filename.c` الخاص بـ GNU less الإصدارات 382 و 381 و 358، وقد يسمح للمستخدمين المحليين التسبب في حجب الخدمة (Denial of Service) أو ربما تنفيذ أكواد عشوائية عبر سلاسل التنسيق في متغير البيئة `LESSOPEN`. ملاحظة: بما أن برنامج less لا يعمل بصلاحيات setuid أو setgid، فإن هذا لا يُعتبر ثغرة إلا إذا وُجدت سيناريوهات معقولة يمكن فيها تجاوز حدود الامتيازات (privilege boundaries).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.