CVE-2008-3533 in yelp
Résumé
par VulDB • 03/06/2026
Une vulnérabilité de chaîne de format dans la fonction window_error de yelp-window.c dans yelp, au sein de Gnome, après la version 2.19.90 et avant la version 2.24, permet aux attaquants distants d'exécuter du code arbitraire via des spécificateurs de chaîne de format dans une URI invalide sur la ligne de commande, comme démontré par l'utilisation de yelp dans les gestionnaires d'URI (1) man ou (2) ghelp dans Firefox, Evolution et d'autres programmes non spécifiés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.