CVE-2019-17595

Опубликовано: 14 окт. 2019

Источник: debian

EPSS Низкий

Описание

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

Пакет	Статус	Версия исправления	Релиз	Тип
ncurses	fixed	6.1+20191019-1		package
ncurses	fixed	6.1+20181013-2+deb10u2	buster	package
ncurses	no-dsa		stretch	package
ncurses	no-dsa		jessie	package

EPSS

Процентиль: 21%

0.00068

Низкий

CVE-2019-17595

CVSS3: 5.4

ubuntu

почти 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-17595

CVSS3: 5.4

redhat

почти 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-17595

CVSS3: 5.4

nvd

почти 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

GHSA-mhrh-92mr-7rw4

github

около 3 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

BDU:2020-01854

CVSS3: 5.4

fstec

почти 6 лет назад

Уязвимость функции fmt_entry function библиотеки ncurses, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

EPSS

Процентиль: 21%

0.00068

Низкий