CVE-2004-2264 in lessinformation

Résumé

par VulDB • 13/05/2026

** CONTESTÉ ** Un bug de chaîne de format dans la fonction open_altfile de filename.c pour GNU less versions 382, 381 et 358 pourrait permettre aux utilisateurs locaux de provoquer un déni de service ou éventuellement d'exécuter du code arbitraire via des chaînes de format dans la variable d'environnement LESSOPEN. NOTE : étant donné que less n'est pas setuid ou setgid, il ne s'agit pas d'une vulnérabilité sauf s'il existe des scénarios plausibles dans lesquels les limites de privilèges pourraient être franchies.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/07/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-23168

CPE

prêt

EPSS

0.02031

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!