CVE-2004-2264 in lessinfo

Zusammenfassung

von VulDB • 28.05.2026

** DISPUTED ** Ein Format-String-Bug in der Funktion open_altfile in filename.c für GNU less 382, 381 und 358 könnte lokalen Benutzern ermöglichen, einen Denial of Service (DoS) zu verursachen oder möglicherweise beliebigen Code über Formatstrings in der Umgebungsvariablen LESSOPEN auszuführen. HINWEIS: Da less nicht als setuid oder setgid ausgeführt wird, handelt es sich hierbei nicht um eine Vulnerability, es sei denn, es gibt plausible Szenarien, unter denen Privilegiengrenzen überschritten werden könnten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.07.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-23168

CPE

bereit

EPSS

0.02031

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!