CVE-2004-2264 in less情報

要約

〜によって VulDB • 2026年05月29日

**DISPUTED** Un bug di stringa di formato nella funzione open_altfile in filename.c per GNU less 382, 381 e 358 potrebbe consentire agli utenti locali di causare un denial of service o, potenzialmente, eseguire codice arbitrario tramite stringe di formato nella variabile d'ambiente LESSOPEN. NOTA: poiché less non è impostato come setuid o setgid, questo non è considerato una vulnerabilità a meno che non esistano scenari plausibili in cui i confini di privilegio potrebbero essere superati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2005年07月19日

モデレーション

承諾済み

エントリ

VDB-23168

EPSS

0.02031

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!