CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-1187
https://notcve.org/view.php?id=CVE-2012-1187
Bitlbee does not drop extra group privileges correctly in unix.c Bitlbee, no elimina correctamente los privilegios extras de grupo en el archivo unix.c • https://access.redhat.com/security/cve/cve-2012-1187 https://bugs.bitlbee.org/ticket/852 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-1187 https://security-tracker.debian.org/tracker/CVE-2012-1187 • CWE-273: Improper Check for Dropped Privileges •
CVSS: 7.5EPSS: 5%CPEs: 2EXPL: 0CVE-2016-10189
https://notcve.org/view.php?id=CVE-2016-10189
BitlBee before 3.5 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) and possibly execute arbitrary code via a file transfer request for a contact that is not in the contact list. BitlBee en versiones anteriores a 3.5 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) y posiblemente ejecutar código arbitrario a través de una solicitud de transferencia de archivos para un contacto que no está en la lista de contactos. • http://www.debian.org/security/2017/dsa-3853 http://www.openwall.com/lists/oss-security/2017/01/30/4 http://www.openwall.com/lists/oss-security/2017/01/31/11 http://www.securityfocus.com/bid/95931 https://bugs.bitlbee.org/ticket/1282 https://github.com/bitlbee/bitlbee/commit/701ab8129ba9ea64f569daedca9a8603abad740f • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 3%CPEs: 2EXPL: 0CVE-2017-5668
https://notcve.org/view.php?id=CVE-2017-5668
bitlbee-libpurple before 3.5.1 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) and possibly execute arbitrary code via a file transfer request for a contact that is not in the contact list. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-10189. bitlbee-libpurple en versiones anteriores a 3.5.1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) y posiblemente ejecutar código arbitrario mediante una solicitud de transferencia de archivos para un contacto que no está en la lista de contactos. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2016-10189. • http://www.openwall.com/lists/oss-security/2017/01/30/4 http://www.openwall.com/lists/oss-security/2017/01/31/11 http://www.securityfocus.com/bid/95932 https://bugs.bitlbee.org/ticket/1282 https://github.com/bitlbee/bitlbee/commit/30d598ce7cd3f136ee9d7097f39fa9818a272441 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10188
https://notcve.org/view.php?id=CVE-2016-10188
Use-after-free vulnerability in bitlbee-libpurple before 3.5 allows remote servers to cause a denial of service (crash) or possibly execute arbitrary code by causing a file transfer connection to expire. Vulnerabilidad de uso después de liberación de memoria en bitlbee-libpurple en versiones anteriores a 3.5 permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario provocando que una conexión de transferencia de archivos expire. • http://www.debian.org/security/2017/dsa-3853 http://www.openwall.com/lists/oss-security/2017/01/30/4 http://www.openwall.com/lists/oss-security/2017/01/31/11 http://www.securityfocus.com/bid/95935 https://bugs.bitlbee.org/ticket/1281 • CWE-416: Use After Free •