CVE-2025-69720

The infocmp command-line tool in ncurses before 6.5-20251213 has a stack-based buffer overflow in analyze_string in progs/infocmp.c.

CVSS v3 7.3 HIGH

7.3^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 5.5

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact LOW

Scope UNCHANGED

References

Link	Resource
https://github.com/Cao-Wuhui/CVE-2025-69720	Exploit Third Party Advisory
https://invisible-island.net/archives/ncurses/6.5/	Release Notes
https://invisible-island.net/ncurses/	Product
https://marc.info/?l=ncurses-bug&m=176539968328570&w=2	Issue Tracking Mailing List Vendor Advisory
https://marc.info/?l=ncurses-bug&m=176540731801330&w=2	Issue Tracking Mailing List Vendor Advisory
https://marc.info/?l=ncurses-bug&m=176545557728083&w=2	Issue Tracking Mailing List Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:a:invisible-island:ncurses::::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240427::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240504::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240511::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240518::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240519::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240525::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240601::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240608::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240615::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240622::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240629::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240706::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240713::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240720::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240727::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240810::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240817::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240824::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240831::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240914::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240922::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20240928::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241006::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241019::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241026::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241102::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241109::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241123::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241130::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241207::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241214::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241221::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20241228::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250104::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250111::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250118::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250125::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250201::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250208::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250215::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250216::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250222::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250301::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250308::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250315::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250322::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250329::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250405::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250412::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250419::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250426::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250503::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250510::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250517::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250524::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250531::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250614::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250621::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250628::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250705::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250712::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250720::::::
	cpe:2.3:a:invisible-island:ncurses:6.5:20250726::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20250802::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20250809::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20250816::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20250823::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20250830::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20250913::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20250920::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20250927::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251004::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251010::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251018::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251025::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251101::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251115::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251122::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251123::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251129::::::
cpe:2.3:a:invisible-island:ncurses:6.5:20251206::::::

History

No history.

Information

Published : 2026-03-19 15:16

Updated : 2026-03-26 19:35

NVD link : CVE-2025-69720

Mitre link : CVE-2025-69720

CVE.ORG link : CVE-2025-69720

JSON object : View

Products Affected

invisible-island

ncurses

CWE

CWE-121

Stack-based Buffer Overflow

CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

7.3 /10