CVE-2008-3533 in yelp
Tóm tắt
Bởi VulDB • 26/06/2026
Lỗ hổng định dạng chuỗi trong hàm window_error của file yelp-window.c trong ứng dụng Yelp thuộc Gnome từ phiên bản sau 2.19.90 và trước 2.24 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua các ký tự đặc tả định dạng (format string specifiers) nằm trong một URI không hợp lệ trên dòng lệnh, như được chứng minh bằng việc sử dụng Yelp bên trong (1) trình xử lý URI man hoặc (2) ghelp trong Firefox, Evolution và các chương trình khác chưa xác định.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.