Описание
Уязвимость ncurses
Наименование уязвимого пакета
ncurses
Пакет обновления
ncurses-0:6.2-5.20200222.el7.x86_64
Версия уязвимого пакета младше
6.2-5.20200222
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ncurses или Установить обновление для пакета(ов) ncurses
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
13.10.2023
CVE-2022-29458
Идентификатор БДУ ФСТЭК России:
BDU:2023-00296Описание уязвимости:
Уязвимость функции convert_strings компонента tinfo/read_entry.c библиотеки управления вводом-выводом на терминал Ncurses связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
7.1 High
CVSS3
9.4 Critical
CVSS2