Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-17594

Опубликовано: 11 окт. 2019
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ncursesOut of support scope
Red Hat Enterprise Linux 6ncursesOut of support scope
Red Hat Enterprise Linux 7ncursesWill not fix
Red Hat Enterprise Linux 8ncursesFixedRHSA-2021:442609.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-119->CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1766745ncurses: heap-based buffer overflow in the _nc_find_entry function in tinfo/comp_hash.c

EPSS

Процентиль: 9%
0.00032
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-17594

CVSS3: 5.3
ubuntu
больше 6 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

nvd логотип

CVE-2019-17594

CVSS3: 5.3
nvd
больше 6 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

debian логотип

CVE-2019-17594

CVSS3: 5.3
debian
больше 6 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function ...

github логотип

GHSA-wjvh-4293-hh6x

github
больше 3 лет назад

There is a heap-based buffer over-read in the _nc_find_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

fstec логотип

BDU:2020-01853

CVSS3: 5.3
fstec
больше 6 лет назад

Уязвимость функции _nc_find_entry библиотеки ncurses, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 9%
0.00032
Низкий

5.3 Medium

CVSS3