漏洞标题
N/A
漏洞描述信息
在2023年4月8日之前,ncurses 6.4版本,在使用由setuid应用程序时,允许本地用户通过在$HOME/.terminfo或通过TERMINFO或TERM环境变量中找到的或到达 terminfo 数据库文件中的不完整数据触发与安全相关的内存错误。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ncurses before 6.4 20230408, when used by a setuid application, allows local users to trigger security-relevant memory corruption via malformed data in a terminfo database file that is found in $HOME/.terminfo or reached via the TERMINFO or TERM environment variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ncurses 缓冲区错误漏洞
漏洞描述信息
ncurses是一个字符终端处理库,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.4 20230408之前版本存在安全漏洞。攻击者利用该漏洞导致内存损坏。
CVSS信息
N/A
漏洞类别
缓冲区错误