CVE-2025-6141
LowCVSS 3.3Summary
Wykryto podatność w GNU ncurses do wersji 6.5-20250322, klasyfikowaną jako problematyczną. Dotyczy ona funkcji postprocess_termcap w pliku tinfo/parse_entry.c i prowadzi do przepełnienia bufora na stosie.
Risk Assessment
Atak wymaga lokalnego dostępu, co może stanowić zagrożenie dla systemów, w których ncurses jest używane w krytycznych aplikacjach.
Recommendation
Zaleca się aktualizację do wersji 6.5-20250329, aby rozwiązać ten problem.
Original NVD description (English source)
A vulnerability has been found in GNU ncurses up to 6.5-20250322 and classified as problematic. This vulnerability affects the function postprocess_termcap of the file tinfo/parse_entry.c. The manipulation leads to stack-based buffer overflow. The attack needs to be approached locally. Upgrading to version 6.5-20250329 is able to address this issue. It is recommended to upgrade the affected component.

