4.9средняя
BDU:2022-03954 (CVE-2018-19211)
Уязвимость функции _nc_parse_entry (parse_entry.c) библиотеки для управления вводом-выводом на терминал ncurses, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание
Уязвимость функции _nc_parse_entry (parse_entry.c) библиотеки для управления вводом-выводом на терминал ncurses связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Server (15)ncurses (6.1)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)
Способ устранения
Использование рекомендаций:
Для ncurses:
https://access.redhat.com/security/cve/cve-2018-19211
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-19211
Для Ubuntu:
https://ubuntu.com/security/CVE-2018-19211
https://ubuntu.com/security/notices/USN-5477-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-19211.html
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи