INFSA-2023:6698: Устранение уязвимости ncurses
Информация о бюллетене
Идентификатор: INFSA-2023:6698
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 17:24:16 UTC
Информация о пакете
ncurses (new curses) — библиотека, написанная на языках Си и Ада, предназначенная для управления вводом-выводом на терминал, в числе прочего, библиотека позволяет задавать экранные координаты (в знакоместах) и цвет выводимых символов. Пакет ncurses содержит вспомогательные утилиты, включая компилятор terminfo tic, декомпилятор infocmp, clear, tput, tset и инструмент преобразования termcap captoinfo.
Описание уязвимостей
- CVE-2023-29491
Уязвимость библиотеки для управления вводом-выводом на терминал ncurses связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем внесения в файл базы данных terminfo через переменные среды TERMINFO или TERM.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-29491
БДУ —
BDU:2023-05772
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты