NotCVE - vendor:"Irssi" product:"Irssi" version:" <= 0.8.10rc5"

Page 2 of 33 results (0.006 seconds)

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-5208

https://notcve.org/view.php?id=CVE-2018-5208

In Irssi before 1.0.6, a calculation error in the completion code could cause a heap buffer overflow when completing certain strings. En Irssi en versiones anteriores a la 1.0.6, un error de cálculo en el código de finalización podría provocar un desbordamiento de búfer basado en memoria dinámica (heap) cuando se completan determinadas cadenas. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-5206

https://notcve.org/view.php?id=CVE-2018-5206

When the channel topic is set without specifying a sender, Irssi before 1.0.6 may dereference a NULL pointer. Cuando el tema del canal está definido sin especificar ningún remitente, Irssi en versiones anteriores a la 1.0.6 podría desreferenciar un puntero NULL. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-5207

https://notcve.org/view.php?id=CVE-2018-5207

When using an incomplete variable argument, Irssi before 1.0.6 may access data beyond the end of the string. Al utilizar un argumento variable incompleto, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-134: Use of Externally-Controlled Format String •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2018-5205

https://notcve.org/view.php?id=CVE-2018-5205

When using incomplete escape codes, Irssi before 1.0.6 may access data beyond the end of the string. Al utilizar códigos escapados incompletos, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena. • https://irssi.org/security/irssi_sa_2018_01.txt https://usn.ubuntu.com/3527-1 https://www.debian.org/security/2018/dsa-4162 • CWE-134: Use of Externally-Controlled Format String •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2017-15721

https://notcve.org/view.php?id=CVE-2017-15721

In Irssi before 1.0.5, certain incorrectly formatted DCC CTCP messages could cause a NULL pointer dereference. This is a separate, but similar, issue relative to CVE-2017-9468. En Irssi en versiones anteriores a la 1.0.5, ciertos mensajes DCC CTCP con formato incorrecto podrían provocar una desreferencia de puntero NULL. Este es un problema aparte, pero similar a CVE-2017-9468. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •

1 2 3 4 5