Все бюллетени/sisyphus/ALT-PU-2025-9228-1
ALT-PU-2025-9228-1

Обновление пакета ncurses в ветке sisyphus

Версия6.5.20250705-alt1
Задание#389752
Опубликовано2025-07-12
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2023-05772
HIGH7.8

Уязвимость библиотеки для управления вводом-выводом на терминал ncurses связана с возможностью записи за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2023-09-19Изменено: 2025-11-19
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C
Ссылки
CVE-2023-29491
HIGH7.8

ncurses before 6.4 20230408, when used by a setuid application, allows local users to trigger security-relevant memory corruption via malformed data in a terminfo database file that is found in $HOME/.terminfo or reached via the TERMINFO or TERM environment variable.

Опубликовано: 2023-04-14Изменено: 2025-11-04
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки