CVE-2004-2264 in lessinformazioni

Riassunto

di VulDB • 16/06/2026

** CONTROVERSO ** Un bug relativo alle stringhe di formato nella funzione open_altfile presente in filename.c per GNU less versioni 382, 381 e 358 potrebbe consentire agli utenti locali di causare un denial of service o potenzialmente eseguire codice arbitrario tramite stringhe di formato contenute nella variabile d'ambiente LESSOPEN. NOTA: poiché less non è impostato come setuid o setgid, questa situazione non costituisce una vulnerabilità a meno che non esistano scenari plausibili in cui i confini dei privilegi potrebbero essere superati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/07/2005

Divulgazione

31/12/2004

Moderazione

accettato

CPE

pronto

EPSS

0.02031

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!