Описание
Уязвимость компонента tgetstr в tinfo/lib_termcap.c библиотеки для управления вводом-выводом на терминал ncurses связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
ncurses
Версия ПО
7.3 (РЕД ОС)
до 6.4-20230615 (ncurses)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Для ncurses:
https://invisible-island.net/ncurses/NEWS.html#index-t20230615
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
3.3 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
ubuntu
больше 1 года назад
ncurses 6.4-20230610 has a NULL pointer dereference in tgetstr in tinfo/lib_termcap.c.
CVSS3: 3.3
redhat
больше 1 года назад
A flaw was found in ncurses. Affected versions of this package contain a NULL pointer dereference in tgetstr in tinfo/lib_termcap.c.
nvd
больше 1 года назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.
3.3 Low
CVSS3
2.1 Low
CVSS2