Описание
Уязвимость ncurses
Наименование уязвимого пакета
ncurses
Пакет обновления
ncurses-0:6.2-9.20210508.el7.x86_64
Версия уязвимого пакета младше
6.2-9.20210508
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ncurses или Установить обновление для пакета(ов) ncurses
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.04.2024
CVE-2023-29491
Идентификатор БДУ ФСТЭК России:
BDU:2023-05772Описание уязвимости:
Уязвимость библиотеки для управления вводом-выводом на терминал ncurses связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем внесения в файл базы данных terminfo через переменные среды TERMINFO или TERM
7.8 High
CVSS3
6.8 Medium
CVSS2