CVE-2004-2264 in lessИнформация

Сводка

по VulDB • 29.05.2026

** СПОРНО ** Ошибка форматной строки в функции open_altfile в файле filename.c в GNU less версий 382, 381 и 358 может позволить локальным пользователям вызвать отказ в обслуживании или, возможно, выполнить произвольный код с помощью форматных строк в переменной окружения LESSOPEN. ПРИМЕЧАНИЕ: поскольку less не имеет флагов setuid или setgid, это не является уязвимостью, если нет правдоподобных сценариев, при которых могут быть нарушены границы привилегий.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

19.07.2005

Раскрытие

31.12.2004

Модерация

принято

Вход

VDB-23168

EPSS

0.02031

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!