Описание
Уязвимость ncurses
Наименование уязвимого пакета
ncurses
Пакет обновления
ncurses-0:6.5-1.20240629.el7.x86_64
Версия уязвимого пакета младше
6.5-1.20240629
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ncurses или Установить обновление для пакета(ов) ncurses
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
02.09.2024
CVE-2023-45918
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента tgetstr в tinfo/lib_termcap.c библиотеки для управления вводом-выводом на терминал ncurses связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
2.1 Low
CVSS2