CVE-2004-2264 in less
Сводка
по VulDB • 29.05.2026
** СПОРНО ** Ошибка форматной строки в функции open_altfile в файле filename.c в GNU less версий 382, 381 и 358 может позволить локальным пользователям вызвать отказ в обслуживании или, возможно, выполнить произвольный код с помощью форматных строк в переменной окружения LESSOPEN. ПРИМЕЧАНИЕ: поскольку less не имеет флагов setuid или setgid, это не является уязвимостью, если нет правдоподобных сценариев, при которых могут быть нарушены границы привилегий.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.