CVE-2025-69720

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-69720
The infocmp command-line tool in ncurses before 6.5-20251213 has a stack-based buffer overflow in analyze_string in progs/infocmp.c.

7.3 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 5.5

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact LOW

Scope UNCHANGED

References
Link Resource
https://github.com/Cao-Wuhui/CVE-2025-69720 Exploit Third Party Advisory
https://invisible-island.net/archives/ncurses/6.5/ Release Notes
https://invisible-island.net/ncurses/ Product
https://marc.info/?l=ncurses-bug&m=176539968328570&w=2 Issue Tracking Mailing List Vendor Advisory
https://marc.info/?l=ncurses-bug&m=176540731801330&w=2 Issue Tracking Mailing List Vendor Advisory
https://marc.info/?l=ncurses-bug&m=176545557728083&w=2 Issue Tracking Mailing List Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:invisible-island:ncurses:*:*:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240427:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240504:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240511:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240518:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240519:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240525:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240601:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240608:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240615:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240622:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240629:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240706:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240713:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240720:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240727:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240810:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240817:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240824:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240831:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240914:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240922:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240928:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241006:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241019:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241026:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241102:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241109:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241123:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241130:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241207:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241214:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241221:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241228:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250104:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250111:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250118:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250125:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250201:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250208:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250215:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250216:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250222:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250301:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250308:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250315:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250322:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250329:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250405:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250412:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250419:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250426:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250503:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250510:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250517:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250524:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250531:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250614:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250621:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250628:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250705:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250712:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250720:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250726:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250802:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250809:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250816:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250823:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250830:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250913:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250920:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250927:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251004:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251010:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251018:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251025:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251101:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251115:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251122:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251123:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251129:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251206:*:*:*:*:*:*
History

26 Mar 2026, 19:35

Type Values Removed Values Added
First Time Invisible-island
Invisible-island ncurses
CPE cpe:2.3:a:invisible-island:ncurses:6.5:20250705:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:*:*:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250315:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240706:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250510:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250412:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250927:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250216:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240629:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250524:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250301:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251122:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250426:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250920:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241130:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240622:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240427:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250329:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250614:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240824:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241228:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240727:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241026:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251123:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251206:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250517:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240922:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251115:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250531:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250405:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240810:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250201:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250111:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250222:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250816:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240601:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250802:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241221:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251101:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250215:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250823:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250125:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251025:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250712:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240504:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251018:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241123:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240720:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241109:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250726:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251004:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240608:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250809:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240511:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250118:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240615:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240518:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240817:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240713:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241102:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250628:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240831:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250913:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241006:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240519:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240914:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250720:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240525:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241207:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251010:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250208:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250830:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20240928:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250104:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250419:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250503:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250621:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241019:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20251129:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250308:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20250322:*:*:*:*:*:*
cpe:2.3:a:invisible-island:ncurses:6.5:20241214:*:*:*:*:*:*
References () https://github.com/Cao-Wuhui/CVE-2025-69720 - () https://github.com/Cao-Wuhui/CVE-2025-69720 - Exploit, Third Party Advisory
References () https://invisible-island.net/archives/ncurses/6.5/ - () https://invisible-island.net/archives/ncurses/6.5/ - Release Notes
References () https://invisible-island.net/ncurses/ - () https://invisible-island.net/ncurses/ - Product
References () https://marc.info/?l=ncurses-bug&m=176539968328570&w=2 - () https://marc.info/?l=ncurses-bug&m=176539968328570&w=2 - Issue Tracking, Mailing List, Vendor Advisory
References () https://marc.info/?l=ncurses-bug&m=176540731801330&w=2 - () https://marc.info/?l=ncurses-bug&m=176540731801330&w=2 - Issue Tracking, Mailing List, Vendor Advisory
References () https://marc.info/?l=ncurses-bug&m=176545557728083&w=2 - () https://marc.info/?l=ncurses-bug&m=176545557728083&w=2 - Issue Tracking, Mailing List, Vendor Advisory

26 Mar 2026, 15:16

Type Values Removed Values Added
CVSS v2 : unknown
v3 : 9.8 		v2 : unknown
v3 : 7.3
References
  • () https://invisible-island.net/archives/ncurses/6.5/ -
  • () https://invisible-island.net/ncurses/ -
Summary (en) ncurses v6.5 and v6.4 are vulnerable to Buffer Overflow in progs/infocmp.c, function analyze_string(). (en) The infocmp command-line tool in ncurses before 6.5-20251213 has a stack-based buffer overflow in analyze_string in progs/infocmp.c.
CWE CWE-121

24 Mar 2026, 02:16

Type Values Removed Values Added
CWE CWE-120
Summary
  • (es) ncurses v6.5 y v6.4 son vulnerables a desbordamiento de búfer en progs/infocmp.c, función analyze_string().
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 9.8

19 Mar 2026, 15:16

Type Values Removed Values Added
New CVE
Information

Published : 2026-03-19 15:16

Updated : 2026-03-26 19:35

NVD link : CVE-2025-69720

Mitre link : CVE-2025-69720

CVE.ORG link : CVE-2025-69720

JSON object : View

Products Affected

invisible-island

  • ncurses
CWE
CWE-121

Stack-based Buffer Overflow

CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')