VDB

CNVD-2017-38269

CNVD-2017-38269 PUBLISHED

ncurses是一个字符终端处理库,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.0版本中的tinfo/write_entry.c文件’the _nc_write_entry‘函数存在栈缓冲区溢出漏洞。攻击者可借助特制的terminfo文件利用该漏洞造成拒绝服务(应用程序崩溃)或可能执行任意代码。

Timeline

  • Nov 22, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›