Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29491

Опубликовано: 14 апр. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

ncurses before 6.4 20230408, when used by a setuid application, allows local users to trigger security-relevant memory corruption via malformed data in a terminfo database file that is found in $HOME/.terminfo or reached via the TERMINFO or TERM environment variable.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gnu:ncurses:*:*:*:*:*:*:*:*
Версия до 6.4 (исключая)

EPSS

Процентиль: 21%
0.00066
Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-29491

CVSS3: 7.8
ubuntu
около 2 лет назад

ncurses before 6.4 20230408, when used by a setuid application, allows local users to trigger security-relevant memory corruption via malformed data in a terminfo database file that is found in $HOME/.terminfo or reached via the TERMINFO or TERM environment variable.

redhat логотип

CVE-2023-29491

CVSS3: 7.8
redhat
около 2 лет назад

ncurses before 6.4 20230408, when used by a setuid application, allows local users to trigger security-relevant memory corruption via malformed data in a terminfo database file that is found in $HOME/.terminfo or reached via the TERMINFO or TERM environment variable.

msrc логотип

CVE-2023-29491

CVSS3: 7.8
msrc
около 2 лет назад

Описание отсутствует

debian логотип

CVE-2023-29491

CVSS3: 7.8
debian
около 2 лет назад

ncurses before 6.4 20230408, when used by a setuid application, allows ...

suse-cvrf логотип

SUSE-SU-2023:2112-1

suse-cvrf
около 2 лет назад

Security update for ncurses

EPSS

Процентиль: 21%
0.00066
Низкий

7.8 High

CVSS3

Дефекты

CWE-787