INFSA-2025:12876: Устранение уязвимости ncurses
Информация о бюллетене
Идентификатор: INFSA-2025:12876
Тип: устранение уязвимостей
Дата публикации: 2025-08-13 13:43:45 UTC
Информация о пакете
ncurses (new curses) — библиотека, написанная на языках Си и Ада, предназначенная для управления вводом-выводом на терминал, в числе прочего, библиотека позволяет задавать экранные координаты (в знакоместах) и цвет выводимых символов. Пакет ncurses содержит вспомогательные утилиты, включая компилятор terminfo tic, декомпилятор infocmp, clear, tput, tset и инструмент преобразования termcap captoinfo.
Описание уязвимостей
- CVE-2022-29458
Уязвимость функции convert_strings компонента tinfo/read_entry.c библиотеки управления вводом-выводом на терминал Ncurses связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2022-29458
БДУ —
BDU:2023-00296
|
нет информации | 6.1 | нет информации |
Обновлённые пакеты