CVE-2022-29458

Опубликовано: 18 апр. 2022

Источник: redhat

CVSS3: 6.1

EPSS Низкий

Описание

ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmentation violation in convert_strings in tinfo/read_entry.c in the terminfo library.

A segmentation fault vulnerability was found in ncurses's convert_strings() function of tinfo/read_entry.c file. This flaw occurs due to corrupted terminfo data, triggering an out-of-bounds read error.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	ncurses	Not affected
Red Hat Enterprise Linux 7	ncurses	Not affected
Red Hat Enterprise Linux 8	ncurses	Not affected
Red Hat Enterprise Linux 9	ncurses	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2076483ncurses: segfaulting OOB read

EPSS

Процентиль: 6%

0.00027

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2022-29458

CVSS3: 7.1

ubuntu

около 3 лет назад

ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmentation violation in convert_strings in tinfo/read_entry.c in the terminfo library.

CVE-2022-29458

CVSS3: 7.1

nvd

около 3 лет назад

ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmentation violation in convert_strings in tinfo/read_entry.c in the terminfo library.

CVE-2022-29458

CVSS3: 7.1

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-29458

CVSS3: 7.1

debian

около 3 лет назад

ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmen ...

SUSE-SU-2022:2718-1

suse-cvrf

почти 3 года назад

Security update for ncurses

EPSS

Процентиль: 6%

0.00027

Низкий

6.1 Medium

CVSS3