Éæ

**Nome do software vulnerável e versões afetadas** Versões do ncurses 6.3 a 6.3, anteriores ao patch 20220416 **Descrição** O problema está relacionado a uma leitura fora dos limites e violação de segmentação na função `convert strings` em `tinfo/read entry.c` dentro da biblioteca terminfo. Isso pode permitir que um invasor acesse dados confidenciais e cause uma negação de serviço. A vulnerabilidade está associada à leitura além dos limites válidos de um buffer de dados. **Recomendações** Para a versão 6.3 do ncurses anterior ao patch 20220416, aplique o patch 20220416 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.