漏洞信息详情

ncurses 代码问题漏洞

• CNNVD编号：CNNVD-201811-312
• 危害等级： 中危
  
• CVE编号： CVE-2018-19211
• 漏洞类型： 代码问题
• 发布时间： 2018-11-13
• 威胁类型： 本地
• 更新时间： 2022-06-20
• 厂        商： gnu
• 漏洞来源：

漏洞简介

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。

ncurses 6.1版本中的parse_entry.c文件的‘_nc_parse_entry’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.gnu.org/software/ncurses/

参考网址

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1643754

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/167488/Ubuntu-Security-Notice-USN-5477-1.HTML

受影响实体

• Gnu Ncurses:6.1  

补丁

暂无