Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-17595

Опубликовано: 11 окт. 2019
Источник: redhat
CVSS3: 5.4
EPSS Низкий

Описание

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ncursesOut of support scope
Red Hat Enterprise Linux 6ncursesOut of support scope
Red Hat Enterprise Linux 7ncursesWill not fix
Red Hat Enterprise Linux 8ncursesFixedRHSA-2021:442609.11.2021

Показывать по

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-119->CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1766617ncurses: heap-based buffer overflow in the fmt_entry function in tinfo/comp_hash.c

EPSS

Процентиль: 21%
0.00068
Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVSS3: 5.4
ubuntu
почти 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVSS3: 5.4
nvd
почти 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVSS3: 5.4
debian
почти 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in ti ...

github
около 3 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVSS3: 5.4
fstec
почти 6 лет назад

Уязвимость функции fmt_entry function библиотеки ncurses, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

EPSS

Процентиль: 21%
0.00068
Низкий

5.4 Medium

CVSS3