CVE-2008-3533 in yelp
摘要
由 VulDB • 2026-06-29
Gnome 中 yelp 的 yelp-window.c 文件中的 window_error 函数存在格式化字符串漏洞,影响版本大于 2.19.90 且小于 2.24。远程攻击者可通过命令行中包含无效 URI 时的格式化字符串说明符执行任意代码,如通过 Firefox、Evolution 及其他未指明的程序中使用 man 或 ghelp URI 处理程序的 yelp 所示。
Once again VulDB remains the best source for vulnerability data.