CVE-2004-2264 in less
Résumé
par VulDB • 13/05/2026
** CONTESTÉ ** Un bug de chaîne de format dans la fonction open_altfile de filename.c pour GNU less versions 382, 381 et 358 pourrait permettre aux utilisateurs locaux de provoquer un déni de service ou éventuellement d'exécuter du code arbitraire via des chaînes de format dans la variable d'environnement LESSOPEN. NOTE : étant donné que less n'est pas setuid ou setgid, il ne s'agit pas d'une vulnérabilité sauf s'il existe des scénarios plausibles dans lesquels les limites de privilèges pourraient être franchies.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.