CVE-2004-2264 in less信息

摘要

由 VulDB • 2026-05-13

**DISPUTATO** Un bug relativo alle stringhe di formato nella funzione `open_altfile` di `filename.c` per GNU less 382, 381 e 358 potrebbe consentire agli utenti locali di causare un denial of service o, potenzialmente, eseguire codice arbitrario tramite stringhe di formato presenti nella variabile d'ambiente `LESSOPEN`. NOTA: poiché less non è impostato come setuid o setgid, questa non è considerata una vulnerabilità a meno che non esistano scenari plausibili in cui i confini di privilegio potrebbero essere violati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!