ncurses 6.0 terminfo tinfo/parse_entry.c nc_parse_entry 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 12:34:21 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 ncurses 6.0 terminfo tinfo/parse_entry.c nc_parse_entry 拒绝服务漏洞

CVE编号

CVE-2017-11113

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-07-09

漏洞描述

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.0版本中的tinfo/parse_entry.c文件的‘the _nc_parse_entry’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.gnu.org/software/ncurses/

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1464691
https://security.gentoo.org/glsa/201804-13

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	ncurses	6.0	-
	运行在以下环境
	系统	alpine_3.3	ncurses	*		Up to (excluding) 6.0_p20170701-r0
	运行在以下环境
	系统	alpine_3.4	ncurses	*		Up to (excluding) 6.0_p20170701-r0
	运行在以下环境
	系统	alpine_3.5	ncurses	*		Up to (excluding) 6.0_p20170701-r0
	运行在以下环境
	系统	alpine_3.6	ncurses	*		Up to (excluding) 6.0_p20170930-r0
	运行在以下环境
	系统	amazon_2	ncurses	*		Up to (excluding) 6.0-8.20170212.amzn2.1.3
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	ncurses	*		Up to (excluding) 6.0+20170701-1
	运行在以下环境
	系统	debian_11	ncurses	*		Up to (excluding) 6.0+20170701-1
	运行在以下环境
	系统	debian_12	ncurses	*		Up to (excluding) 6.0+20170701-1
	运行在以下环境
	系统	debian_sid	ncurses	*		Up to (excluding) 6.0+20170701-1
	运行在以下环境
	系统	opensuse_Leap_42.2	ncurses-devel-32bit	*		Up to (excluding) 5.9-59.1
	运行在以下环境
	系统	opensuse_Leap_42.3	ncurses-devel-32bit	*		Up to (excluding) 5.9-59.1
	运行在以下环境
	系统	suse_11_SP4	libncurses6-x86	*		Up to (excluding) 5.6-93.6.1
	运行在以下环境
	系统	suse_12	sles12-docker-image	*		Up to (excluding) 1.1.4-20171002
	运行在以下环境
	系统	suse_12_SP2	ncurses-devel	*		Up to (excluding) 5.9-50.1
	运行在以下环境
	系统	suse_12_SP3	ncurses-devel	*		Up to (excluding) 5.9-50.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	ncurses	*		Up to (excluding) 6.1-1ubuntu1
	运行在以下环境
	系统	ubuntu_18.10	ncurses	*		Up to (excluding) 6.1-1ubuntu1