CVE-2004-2264 in less
Riassunto
di VulDB • 16/06/2026
** CONTROVERSO ** Un bug relativo alle stringhe di formato nella funzione open_altfile presente in filename.c per GNU less versioni 382, 381 e 358 potrebbe consentire agli utenti locali di causare un denial of service o potenzialmente eseguire codice arbitrario tramite stringhe di formato contenute nella variabile d'ambiente LESSOPEN. NOTA: poiché less non è impostato come setuid o setgid, questa situazione non costituisce una vulnerabilità a meno che non esistano scenari plausibili in cui i confini dei privilegi potrebbero essere superati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.