Уязвимость чтения за пределами границ и нарушения сегментации в функции "convert_strings" библиотеки "terminfo" в ncurses
Описание
В ncurses обнаружена уязвимость, связанная с чтением за пределами границ и нарушением сегментации (segmentation fault) в функции convert_strings (файл tinfo/read_entry.c) библиотеки terminfo.
Затронутые версии ПО
- ncurses версии 6.3 до патча 20220416
Тип уязвимости
- Чтение данных за пределами допустимых границ (out-of-bounds read)
- Нарушение сегментации памяти
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitMailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitMailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmentation violation in convert_strings in tinfo/read_entry.c in the terminfo library.
ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmentation violation in convert_strings in tinfo/read_entry.c in the terminfo library.
ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmen ...
EPSS
7.1 High
CVSS3
5.8 Medium
CVSS2