ncurses 格式化字符串漏洞 CVE-2017-10685 CNNVD-201706-1203

7.5 AV AC AU C I A
发布: 2017-06-29
修订: 2019-10-03

ncurses是一个字符终端处理库,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.0版本中的‘fmt_entry’函数存在格式化字符串漏洞。远程攻击者可借助特制的输入利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息