CVE-2019-17595

Опубликовано: 14 окт. 2019

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 5.8

CVSS3: 5.4

Описание

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

Релиз	Статус	Примечание
bionic	released	6.1-1ubuntu1.18.04.1
devel	released	6.1+20191019-1ubuntu1
disco	ignored	end of life
eoan	ignored	end of life
esm-infra-legacy/trusty	not-affected	5.9+20140118-1ubuntu1+esm2
esm-infra/bionic	not-affected	6.1-1ubuntu1.18.04.1
esm-infra/focal	not-affected	6.1+20191019-1ubuntu1
esm-infra/xenial	released	6.0+20160213-1ubuntu1+esm2
focal	released	6.1+20191019-1ubuntu1
groovy	released	6.1+20191019-1ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 21%

0.00068

Низкий

5.8 Medium

CVSS2

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2019-17595

CVSS3: 5.4

redhat

почти 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-17595

CVSS3: 5.4

nvd

почти 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

CVE-2019-17595

CVSS3: 5.4

debian

почти 6 лет назад

There is a heap-based buffer over-read in the fmt_entry function in ti ...

GHSA-mhrh-92mr-7rw4

github

около 3 лет назад

There is a heap-based buffer over-read in the fmt_entry function in tinfo/comp_hash.c in the terminfo library in ncurses before 6.1-20191012.

BDU:2020-01854

CVSS3: 5.4

fstec

почти 6 лет назад

Уязвимость функции fmt_entry function библиотеки ncurses, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

EPSS

Процентиль: 21%

0.00068

Низкий

5.8 Medium

CVSS2

5.4 Medium

CVSS3

CVE-2019-17595

Описание

Пакет ncurses

Ссылки на источники

Связанные уязвимости