PT-2020-6935 · Ncurses+6 · Ncurses+6

Bruno Vernay

Publicado

2020-08-04

Atualizado

2026-01-21

CVE-2021-39537

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do ncurses até a v6.2-1

Descrição

Foi detectada uma falha na biblioteca ncurses, especificamente na função nc captoinfo do componente captoinfo.c, relacionada a um estouro de buffer baseado na pilha. Essa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.

Recomendações

Para as versões do ncurses até a v6.2-1, como solução temporária, considere desativar a função nc captoinfo até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-3296

AZL-6740

BDU:2023-07626

CVE-2021-39537

DLA-3682-1

OESA-2021-1386

OPENSUSE-SU-2021:1417-1

OPENSUSE-SU-2021:3490-1

OPENSUSE-SU-2021_1417-1

OPENSUSE-SU-2021_3490-1

SUSE-SU-2021:3490-1

SUSE-SU-2021:3491-1

SUSE-SU-2021_3490-1

SUSE-SU-2021_3491-1

USN-5477-1

USN-6099-1

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Apple Macos

Suse

Ubuntu

Ncurses

PT-2020-6935 · Ncurses+6 · Ncurses+6

CVE-2021-39537

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 68