漏洞标题
N/A
漏洞描述信息
ncurses 6.0 中的 tinfo/write_entry.c 中的 _nc_write_entry 函数中的栈基于缓冲区溢出,允许攻击者通过构造 terminfo 文件造成拒绝服务(应用程序崩溃)或执行任意代码,这是通过 tic 测试所证明的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the _nc_write_entry function in tinfo/write_entry.c in ncurses 6.0 allows attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted terminfo file, as demonstrated by tic.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ncurses 缓冲区错误漏洞
漏洞描述信息
ncurses是一个字符终端处理库,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.0版本中的tinfo/write_entry.c文件’the _nc_write_entry‘函数存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的terminfo文件利用该漏洞造成拒绝服务(应用程序崩溃)或可能执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误