Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-17594

Опубликовано: 11 окт. 2019
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ncursesOut of support scope
Red Hat Enterprise Linux 6ncursesOut of support scope
Red Hat Enterprise Linux 7ncursesWill not fix
Red Hat Enterprise Linux 8ncursesFixedRHSA-2021:442609.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-119->CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1766745ncurses: heap-based buffer overflow in the _nc_find_entry function in tinfo/comp_hash.c

EPSS

Процентиль: 8%
0.00034
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-17594

CVSS3: 5.3
ubuntu
почти 6 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

nvd логотип

CVE-2019-17594

CVSS3: 5.3
nvd
почти 6 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

debian логотип

CVE-2019-17594

CVSS3: 5.3
debian
почти 6 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function ...

github логотип

GHSA-wjvh-4293-hh6x

github
около 3 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

fstec логотип

BDU:2020-01853

CVSS3: 5.3
fstec
почти 6 лет назад

Уязвимость функции _nc_find_entry библиотеки ncurses, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 8%
0.00034
Низкий

5.3 Medium

CVSS3