ALT-PU-2018-1601-2

Обновление пакета ncurses в ветке sisyphus

Версия6.1.20180407-alt1

Задание#204475

Опубликовано2026-02-04

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (4)

HIGH7.5

An issue was discovered in the ncurses crate through 5.99.0 for Rust. There are format string issues in printw functions because C format arguments are mishandled.

Опубликовано: 2019-08-26Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 6.4

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Ссылки

CRITICAL9.8

An issue was discovered in the ncurses crate through 5.99.0 for Rust. There are instr and mvwinstr buffer overflows because interaction with C functions is mishandled.

Опубликовано: 2019-08-26Изменено: 2024-11-21

CVSS 2.0ВЫСОКАЯ 7.5

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

GHSA-32v7-ghpr-c8hg

HIGH7.5

Mishandling of format strings in ncurses

Опубликовано: 2021-08-25Изменено: 2023-06-13

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Ссылки

GHSA-g7r5-x7cr-vm3v

CRITICAL9.8

Buffer overflow and format vulnerabilities in ncurses

Опубликовано: 2021-08-25Изменено: 2023-06-13

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки