CVE漏洞库

首页
» CVE漏洞库 » 正文

ncurses crate for Rust 格式化字符串错误漏洞

发布时间：2019-8-30
分类： CVE漏洞库
阅读：25

漏洞信息详情

ncurses crate for Rust 格式化字符串错误漏洞

CNNVD编号：CNNVD-201908-1981
危害等级：高危高危
CVE编号： CVE-2019-15547
漏洞类型：格式化字符串错误
发布时间： 2019-08-26
威胁类型：远程
更新时间： 2019-08-30
厂商：
漏洞来源：

漏洞简介

ncurses crate for Rust是一款基于Rust的、用于编写独立于终端的基于文本的用户界面的库。

ncurses crate for Rust 5.99.0及之前版本中存在格式化字符串漏洞。该漏洞源于网络系统或产品接收外部格式化字符串作为参数时，对参数类型、数量等过滤不严格。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/jeaye/ncurses-rs

参考网址

来源:MISC

链接:https://rustsec.org/advisories/RUSTSEC-2019-0006.html

受影响实体

暂无

补丁

暂无

格式化字符串错误

在线客服

全国客服电话: 400-001-7880
值班技术:
13330159245

扫一扫，咨询客服