CVE-2004-2264 in less정보

요약

\~에 의해 VulDB • 2026. 05. 13.

** 논쟁 중 ** GNU less 382, 381 및 358의 filename.c에 있는 open_altfile 함수의 포맷 문자열 버그로 인해 로컬 사용자가 LESSOPEN 환경 변수의 포맷 문자열을 통해 서비스 거부(DOS)를 유발하거나 임의 코드 실행을 수행할 가능성이 있습니다. 참고: less는 setuid 또는 setgid가 아니므로, 특권 경계가 넘어갈 수 있는 타당한 시나리오가 없는 한 이는 취약점이 아닙니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2005. 07. 19.

모더레이션

수락

항목

VDB-23168

EPSS

0.02031

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!