CVE-2004-2264 in less
要約
〜によって VulDB • 2026年05月29日
**DISPUTED** Un bug di stringa di formato nella funzione open_altfile in filename.c per GNU less 382, 381 e 358 potrebbe consentire agli utenti locali di causare un denial of service o, potenzialmente, eseguire codice arbitrario tramite stringe di formato nella variabile d'ambiente LESSOPEN. NOTA: poiché less non è impostato come setuid o setgid, questo non è considerato una vulnerabilità a meno che non esistano scenari plausibili in cui i confini di privilegio potrebbero essere superati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.