CVE-2019-17595

Опубликовано: 11 окт. 2019

Источник: redhat

CVSS3: 5.4

Описание

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ncurses	Out of support scope
Red Hat Enterprise Linux 6	ncurses	Out of support scope
Red Hat Enterprise Linux 7	ncurses	Will not fix
Red Hat Enterprise Linux 8	ncurses	Fixed	RHSA-2021:4426	09.11.2021

Показывать по

Статус:

Moderate

Дефект:

CWE-119->CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1766617ncurses: heap-based buffer overflow in the fmt_entry function in tinfo/comp_hash.c

5.4 Medium

CVSS3

CVE-2019-17595

CVSS3: 5.4

ubuntu

больше 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-17595

CVSS3: 5.4

nvd

больше 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-17595

CVSS3: 5.4

debian

больше 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in ti ...

GHSA-mhrh-92mr-7rw4

github

больше 3 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

BDU:2020-01854

CVSS3: 5.4

fstec

больше 6 лет назад

Уязвимость функции fmt_entry function библиотеки ncurses, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

5.4 Medium

CVSS3