CVE-2019-17594

Опубликовано: 14 окт. 2019

Источник: debian

EPSS Низкий

Описание

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ncurses	fixed	6.1+20191019-1		package
ncurses	fixed	6.1+20181013-2+deb10u2	buster	package
ncurses	no-dsa		stretch	package
ncurses	no-dsa		jessie	package

Примечания

https://lists.gnu.org/archive/html/bug-ncurses/2019-10/msg00017.html
https://lists.gnu.org/archive/html/bug-ncurses/2019-10/msg00045.html

EPSS

Процентиль: 8%

0.00034

Низкий

Связанные уязвимости

CVE-2019-17594

CVSS3: 5.3

ubuntu

почти 6 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-17594

CVSS3: 5.3

redhat

почти 6 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-17594

CVSS3: 5.3

nvd

почти 6 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

GHSA-wjvh-4293-hh6x

github

около 3 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

BDU:2020-01853

CVSS3: 5.3

fstec

почти 6 лет назад

Уязвимость функции _nc_find_entry библиотеки ncurses, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 8%

0.00034

Низкий