PT-2021-7628 · Ncurses+9 · Ncurses+9

Éæ

·

Publicado

2021-10-21

·

Atualizado

2025-08-06

·

CVE-2022-29458

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do ncurses 6.3 a 6.3, anteriores ao patch 20220416
Descrição
O problema está relacionado a uma leitura fora dos limites e violação de segmentação na função convert strings em tinfo/read entry.c dentro da biblioteca terminfo. Isso pode permitir que um invasor acesse dados confidenciais e cause uma negação de serviço. A vulnerabilidade está associada à leitura além dos limites válidos de um buffer de dados.
Recomendações
Para a versão 6.3 do ncurses anterior ao patch 20220416, aplique o patch 20220416 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-3249
ALT-PU-2023-1890
ALT-PU-2024-8032
AZL-9497
BDU:2023-00296
CVE-2022-29458
DLA-3167-1
INFSA-2025_12876
OESA-2022-1635
OPENSUSE-SU-2022_2717-1
OPENSUSE-SU-2024:12020-1
RHSA-2025:12876
RHSA-2025:16414
RHSA-2025:16418
RHSA-2025:17006
RHSA-2025_12876
ROSA-SA-2023-2263
SUSE-SU-2022:2717-1
SUSE-SU-2022:2717-2
SUSE-SU-2022:2718-1
SUSE-SU-2022_2717-1
SUSE-SU-2022_2718-1
USN-5477-1
USN-6099-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Ncurses