2000 年 11 月に ncurses ライブラリの数件のバッファオーバフローの修正が行われました。 その際、残念ながら一件抜けがありました。 この問題により、大きなウィンドウで ncurses を使ったアプリケーションがクラッシュする可能性があります。

Common Vulnerabilities and Exposures project がこの問題に、 CAN-2002-0062 という番号を与えています。

この問題は安定版 (stable) の Debian ではバージョン 5.0-6.0potato2 で修正されています。テスト版 (testing) /実験版 (unstable) のリリースでは ncurses 5.2 を使っており、これには今回の問題はありません。

現時点でこの問題に対する攻撃方法は知られていませんが、全ユーザが直ぐに ncurses をアップグレードすることを薦めます。