CVE-2022-29458 - 漏洞详情

CVE-2022-29458 (CNNVD-202204-3736)

HIGH

中文标题:

ncurses 缓冲区错误漏洞

英文标题:

ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmentation violation in convert_st...

CVSS分数: 7.1

发布时间: 2022-04-18 00:00:00

漏洞类型: 缓冲区错误

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.3 存在安全漏洞，该漏洞源于在 terminfo 库的 tinfo/read_entry.c 中的 convert_strings 中存在越界读取和分段违规。

英文描述:

ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmentation violation in convert_strings in tinfo/read_entry.c in the terminfo library.

CWE类型:

CWE-125

受影响产品

厂商	产品	版本	版本范围	平台	CPE
gnu	ncurses	*	-	-	`cpe:2.3:a:gnu:ncurses::::::::`
gnu	ncurses	6.3	-	-	`cpe:2.3:a:gnu:ncurses:6.3:-::::::`
apple	macos	*	-	-	`cpe:2.3:o:apple:macos::::::::`
debian	debian_linux	10.0	-	-	`cpe:2.3:o:debian:debian_linux:10.0:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

[debian-lts-announce] 20221029 [SECURITY] [DLA 3167-1] ncurses security update mailing-list
cve.org

访问

20221030 APPLE-SA-2022-10-27-5 Additional information for APPLE-SA-2022-10-24-2 macOS Ventura 13 mailing-list
cve.org

访问

20221030 APPLE-SA-2022-10-24-2 macOS Ventura 13 mailing-list
cve.org

访问

CVSS评分详情

3.1 (adp)

HIGH

7.1

CVSS向量: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

机密性

HIGH

完整性

NONE

可用性

HIGH

时间信息

发布时间:

2022-04-18 00:00:00

修改时间:

2025-06-09 14:53:36

创建时间:

2025-11-11 15:37:29

更新时间:

2025-11-11 15:57:15

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2022-29458`	2025-11-11 15:21:24	2025-11-11 07:37:29
NVD	`nvd_CVE-2022-29458`	2025-11-11 14:58:17	2025-11-11 07:45:44
CNNVD	`cnnvd_CNNVD-202204-3736`	2025-11-11 15:10:52	2025-11-11 07:57:15

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:57:15

vulnerability_type: 未提取 → 缓冲区错误; cnnvd_id: 未提取 → CNNVD-202204-3736; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 缓冲区错误
cnnvd_id: 未提取 -> CNNVD-202204-3736
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:45:44

affected_products_count: 0 → 4; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 0 -> 4
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2022-29458 (CNNVD-202204-3736)

中文标题:

ncurses 缓冲区错误漏洞

英文标题:

ncurses 6.3 before patch 20220416 has an out-of-bounds read and segmentation violation in convert_st...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (adp)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史