Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-19189

Опубликовано: 03 мая 2019
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

Buffer Overflow vulnerability in postprocess_terminfo function in tinfo/parse_entry.c:997 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

A flaw was found in the ncurses library. This issue occurs when processing a crafted terminfo database, causing a heap-based buffer overflow, resulting in an application crash.

Отчет

Red Hat Product Security has rated this issue as having a Low security impact because processing terminfo descriptions in the source form should be handled the same way as executable files or source code of any programming language. Users are not supposed to use untrusted terminfo descriptions. The ncurses library shipped with Red Hat Enterprise Linux 9 is not affected by this vulnerability because it has a newer, fixed ncurses version.

Меры по смягчению последствий

Do not compile or decompile untrusted terminfo descriptions.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6ncursesOut of support scope
Red Hat Enterprise Linux 7ncursesOut of support scope
Red Hat Enterprise Linux 8ncursesWill not fix
Red Hat Enterprise Linux 9ncursesNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=2234926ncurses: Heap buffer overflow in postprocess_terminfo function in tinfo/parse_entry.c:997

EPSS

Процентиль: 83%
0.01948
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-19189

CVSS3: 6.5
ubuntu
больше 2 лет назад

Buffer Overflow vulnerability in postprocess_terminfo function in tinfo/parse_entry.c:997 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

nvd логотип

CVE-2020-19189

CVSS3: 6.5
nvd
больше 2 лет назад

Buffer Overflow vulnerability in postprocess_terminfo function in tinfo/parse_entry.c:997 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

debian логотип

CVE-2020-19189

CVSS3: 6.5
debian
больше 2 лет назад

Buffer Overflow vulnerability in postprocess_terminfo function in tinf ...

github логотип

GHSA-gx38-wj66-8wfr

CVSS3: 6.5
github
больше 2 лет назад

Buffer Overflow vulnerability in postprocess_terminfo function in tinfo/parse_entry.c:997 in ncurses 6.1 allows remote attackers to cause a denial of service via crafted command.

fstec логотип

BDU:2024-06965

CVSS3: 6.5
fstec
почти 7 лет назад

Уязвимость функции postprocess_terminfo() компонента tinfo/parse_entry.c библиотеки управления вводом-выводом на терминал Ncurses, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%
0.01948
Низкий

6.5 Medium

CVSS3