CVE-2018-7054
https://notcve.org/view.php?id=CVE-2018-7054
An issue was discovered in Irssi before 1.0.7 and 1.1.x before 1.1.1. There is a use-after-free when a server is disconnected during netsplits. NOTE: this issue exists because of an incomplete fix for CVE-2017-7191. Se ha descubierto un problema en Irssi, en versiones anteriores a la 1.0.7 y versiones 1.1.x anteriores a la 1.1.1. Hay un uso de memoria previamente liberada cuando un servidor se desconecta durante los netsplits. • http://openwall.com/lists/oss-security/2018/02/15/1 https://irssi.org/security/irssi_sa_2018_02.txt https://usn.ubuntu.com/3590-1 https://usn.ubuntu.com/4046-1 https://www.debian.org/security/2018/dsa-4162 • CWE-416: Use After Free •
CVE-2018-5208
https://notcve.org/view.php?id=CVE-2018-5208
In Irssi before 1.0.6, a calculation error in the completion code could cause a heap buffer overflow when completing certain strings. En Irssi en versiones anteriores a la 1.0.6, un error de cálculo en el código de finalización podría provocar un desbordamiento de búfer basado en memoria dinámica (heap) cuando se completan determinadas cadenas. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2018-5207
https://notcve.org/view.php?id=CVE-2018-5207
When using an incomplete variable argument, Irssi before 1.0.6 may access data beyond the end of the string. Al utilizar un argumento variable incompleto, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-134: Use of Externally-Controlled Format String •
CVE-2018-5206
https://notcve.org/view.php?id=CVE-2018-5206
When the channel topic is set without specifying a sender, Irssi before 1.0.6 may dereference a NULL pointer. Cuando el tema del canal está definido sin especificar ningún remitente, Irssi en versiones anteriores a la 1.0.6 podría desreferenciar un puntero NULL. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-476: NULL Pointer Dereference •
CVE-2018-5205
https://notcve.org/view.php?id=CVE-2018-5205
When using incomplete escape codes, Irssi before 1.0.6 may access data beyond the end of the string. Al utilizar códigos escapados incompletos, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena. • https://irssi.org/security/irssi_sa_2018_01.txt https://usn.ubuntu.com/3527-1 https://www.debian.org/security/2018/dsa-4162 • CWE-134: Use of Externally-Controlled Format String •