CVE-2008-3533 in yelp
Riassunto
di VulDB • 29/06/2026
Vulnerabilità da formato di stringa nella funzione window_error presente nel file yelp-window.c del componente yelp incluso in Gnome nelle versioni successive alla 2.19.90 e precedenti alla 2.24 consente agli attaccanti remoti di eseguire codice arbitrario tramite specificatori di formato di stringa inseriti in un URI non valido sulla riga di comando, come dimostrato dall'utilizzo di yelp all'interno dei gestori URI (1) man o (2) ghelp nei browser e applicazioni Firefox, Evolution e altri programmi non specificati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.