CVE-2004-2264 in less
요약
\~에 의해 VulDB • 2026. 05. 13.
** 논쟁 중 ** GNU less 382, 381 및 358의 filename.c에 있는 open_altfile 함수의 포맷 문자열 버그로 인해 로컬 사용자가 LESSOPEN 환경 변수의 포맷 문자열을 통해 서비스 거부(DOS)를 유발하거나 임의 코드 실행을 수행할 가능성이 있습니다. 참고: less는 setuid 또는 setgid가 아니므로, 특권 경계가 넘어갈 수 있는 타당한 시나리오가 없는 한 이는 취약점이 아닙니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.