@liuchao ,@huangbingjian ,@dairenjie ,@liyuxia ,@zyli2020 ,@emmmmtang ,@Henry Shi ,@fangzhou0329 ,@shenwei41 ,@jxl ,@chenhaozhe ,@zhanghaibo ,@yanghaoran ,@looop5 ,@kyang ,@chengang ,@mindspore_ding ,@ougongchang ,@zhunaipan ,@herryshi1 ,@Zenzenzense ,@zhaoting ,@徐永飞 ,@yxx ,@ZPaC ,@Greatpan ,@yefeng ,@fangzehua
issue处理注意事项:
1. 当前issue受影响的分支提交pr时, 须在pr描述中填写当前issue编号进行关联, 否则无法关闭当前issue;
2. 模板内容需要填写完整, 无论是受影响或者不受影响都需要填写完整内容,未引入的分支不需要填写, 否则无法关闭当前issue;
3. 以下为模板中需要填写完整的内容, 请复制到评论区回复, 注: 内容的标题名称(影响性分析说明, MindSpore评分, 受影响版本排查(受影响/不受影响))不能省略,省略后cve-manager将无法正常解析填写内容.

影响性分析说明:

MindSpore评分: (评分和向量)

受影响版本排查(受影响/不受影响):
1.master:
2.v1.8.0:
3.v1.9.0:
4.v2.0.0:
5.v2.1.0:

issue处理具体操作请参考:
https://gitee.com/mindspore/community/blob/master/security/cve_issue_template.md
pr关联issue具体操作请参考:
https://gitee.com/help/articles/4142

Please assign maintainer to check this issue.
请为此issue分配处理人。
@mindspore-ci-bot

感谢您的反馈，您可以评论//mindspore-assistant更快获取帮助，更多标签可以查看标签列表：

1. 如果您刚刚接触MindSpore，或许您可以在教程找到答案
2. 如果您是资深Pytorch用户，您或许需要:
   与PyTorch典型区别 / PyTorch与MindSpore API映射表
3. 如果您遇到动态图问题，可以设置mindspore.set_context(pynative_synchronize=True)查看报错栈协助定位
4. 模型精度调优问题可参考官网调优指南
5. 如果您反馈的是框架BUG，请确认您在ISSUE中提供了MindSpore版本、使用的后端类型（CPU、GPU、Ascend）、环境、训练的代码官方链接以及可以复现报错的代码的启动方式等必要的定位信息
6. 如果您已经定位出问题根因，欢迎提交PR参与MindSpore开源社区，我们会尽快review

出现漏洞的函数为_nc_wrap_entry，llvm未调用此ncurses接口，且在调用的ncurses接口中也未间接调用_nc_wrap_entry，故不受影响。
影响性分析说明:
漏洞函数fmt_entry未直接或间接调用，不受影响。
MindSpore评分: (评分和向量)
BaseScore：6.5 MEDIUM
Vector：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
受影响版本排查(受影响/不受影响):
1.master:不受影响
2.v1.8.0:不受影响
3.v1.9.0:不受影响
4.v2.0.0:不受影响
5.v2.1.0:不受影响

@liuchao 经过 cve-manager 解析, 已分析的内容如下表所示:

请确认分析内容的准确性, 确认无误后, 您可以进行后续步骤, 否则您可以继续分析.

Regression Test

回归通过，漏洞函数fmt_entry未直接或间接调用，不受影响。