Branch sisyphus_riscv64 update bulletin.

Package ncurses updated to version 6.5.20250705-alt1 for branch sisyphus_riscv64.

Published: 2023-04-13

BDU:2023-05772

Уязвимость библиотеки для управления вводом-выводом на терминал ncurses связана с возможностью записи за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Severity: MEDIUM (6.8) Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C

References:

CVE-2023-29491

Published: 2023-04-14
Modified: 2024-11-21

CVE-2023-29491

ncurses before 6.4 20230408, when used by a setuid application, allows local users to trigger security-relevant memory corruption via malformed data in a terminfo database file that is found in $HOME/.terminfo or reached via the TERMINFO or TERM environment variable.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.2

Branch sisyphus_riscv64 update on 2025-07-13

ALT-BU-2025-9257-1

ALT-PU-2025-9255-1

Closed vulnerabilities

BDU:2023-05772

CVE-2023-29491