Описание
Уязвимость ncurses
Наименование уязвимого пакета
ncurses
Пакет обновления
ncurses-0:6.5-1.20240629.el7.x86_64
Версия уязвимого пакета младше
6.5-1.20240629
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ncurses или Установить обновление для пакета(ов) ncurses
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.09.2024
CVE-2023-50495
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента _nc_wrap_entry() библиотеки для управления вводом-выводом на терминал ncurses, связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на конфиденциальность, целостность и доступность
6.5 Medium
CVSS3
7.8 High
CVSS2