Page 2 of 38 results (0.041 seconds)

CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Irssi before 1.0.7 and 1.1.x before 1.1.1. There is a use-after-free when a server is disconnected during netsplits. NOTE: this issue exists because of an incomplete fix for CVE-2017-7191. Se ha descubierto un problema en Irssi, en versiones anteriores a la 1.0.7 y versiones 1.1.x anteriores a la 1.1.1. Hay un uso de memoria previamente liberada cuando un servidor se desconecta durante los netsplits. • http://openwall.com/lists/oss-security/2018/02/15/1 https://irssi.org/security/irssi_sa_2018_02.txt https://usn.ubuntu.com/3590-1 https://usn.ubuntu.com/4046-1 https://www.debian.org/security/2018/dsa-4162 • CWE-416: Use After Free •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

In Irssi before 1.0.6, a calculation error in the completion code could cause a heap buffer overflow when completing certain strings. En Irssi en versiones anteriores a la 1.0.6, un error de cálculo en el código de finalización podría provocar un desbordamiento de búfer basado en memoria dinámica (heap) cuando se completan determinadas cadenas. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

When using an incomplete variable argument, Irssi before 1.0.6 may access data beyond the end of the string. Al utilizar un argumento variable incompleto, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-134: Use of Externally-Controlled Format String •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

When the channel topic is set without specifying a sender, Irssi before 1.0.6 may dereference a NULL pointer. Cuando el tema del canal está definido sin especificar ningún remitente, Irssi en versiones anteriores a la 1.0.6 podría desreferenciar un puntero NULL. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

When using incomplete escape codes, Irssi before 1.0.6 may access data beyond the end of the string. Al utilizar códigos escapados incompletos, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena. • https://irssi.org/security/irssi_sa_2018_01.txt https://usn.ubuntu.com/3527-1 https://www.debian.org/security/2018/dsa-4162 • CWE-134: Use of Externally-Controlled Format String •