CVE-2009-5050
https://notcve.org/view.php?id=CVE-2009-5050
konversation before 1.2.3 allows attackers to cause a denial of service. Konversation versiones anteriores a la versión 1.2.3, permite a atacantes causar una denegación de servicio. • https://bugs.kde.org/show_bug.cgi?id=219985 https://security-tracker.debian.org/tracker/CVE-2009-5050 https://www.openwall.com/lists/oss-security/2011/01/14/2 • CWE-20: Improper Input Validation •
CVE-2017-15923
https://notcve.org/view.php?id=CVE-2017-15923
Konversation 1.4.x, 1.5.x, 1.6.x, and 1.7.x before 1.7.3 allow remote attackers to cause a denial of service (crash) via vectors related to parsing of IRC color formatting codes. Las versiones 1.4.x, 1.5.x, 1.6.x y las versiones 1.7.x anteriores a la 1.7.3 de Konversation permiten que atacantes remotos provoquen una denegación de servicio (cierre inesperado) mediante vectores relacionados con el análisis sintáctico de códigos IRC de formato de color. • https://cgit.kde.org/konversation.git/commit/?h=1.7&id=6a7f59ee1b9dbc6e5cf9e5f3b306504d02b73ef0 https://konversation.kde.org https://lists.debian.org/debian-lts-announce/2017/11/msg00020.html https://www.debian.org/security/2017/dsa-4033 •
CVE-2007-4400
https://notcve.org/view.php?id=CVE-2007-4400
CRLF injection vulnerability in the included media script in Konversation allows user-assisted remote attackers to execute arbitrary IRC commands via CRLF sequences in the name of the song in a .mp3 file. Vulnerabilidad de inyección CRLF en la secuencia de comandos media incluido en Konversation permite a atacantes remotos con la intervención del usuario ejecutar comandos IRC de su elección a través de secuencias CRLF en el nombre de una canción en un archivo .mp3. • http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065227.html http://osvdb.org/39569 http://secunia.com/advisories/26456 http://secunia.com/advisories/29752 http://securityreason.com/securityalert/3036 http://wouter.coekaerts.be/site/security/nowplaying http://www.securityfocus.com/archive/1/476283/100/0/threaded http://www.securityfocus.com/bid/25281 https://exchange.xforce.ibmcloud.com/vulnerabilities/35985 https://www.redhat.com/archives/fedora-package-announce/2008-April& •