CVE-2004-2264 in lessthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

** BỊ TRANH CÃY ** Lỗi chuỗi định dạng (format string bug) trong hàm open_altfile của file filename.c trong GNU less phiên bản 382, 381 và 358 có thể cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (DoS) hoặc có thể thực thi mã tùy ý thông qua các chuỗi định dạng trong biến môi trường LESSOPEN. LƯU Ý: vì less không được đặt thuộc tính setuid hoặc setgid, nên đây không được coi là một lỗ hổng bảo mật trừ khi tồn tại các kịch bản hợp lý mà qua đó các ranh giới đặc quyền (privilege boundaries) có thể bị vượt qua.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

19/07/2005

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-23168

EPSS

0.02031

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!