CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5208
https://notcve.org/view.php?id=CVE-2018-5208
In Irssi before 1.0.6, a calculation error in the completion code could cause a heap buffer overflow when completing certain strings. En Irssi en versiones anteriores a la 1.0.6, un error de cálculo en el código de finalización podría provocar un desbordamiento de búfer basado en memoria dinámica (heap) cuando se completan determinadas cadenas. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5207
https://notcve.org/view.php?id=CVE-2018-5207
When using an incomplete variable argument, Irssi before 1.0.6 may access data beyond the end of the string. Al utilizar un argumento variable incompleto, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5206
https://notcve.org/view.php?id=CVE-2018-5206
When the channel topic is set without specifying a sender, Irssi before 1.0.6 may dereference a NULL pointer. Cuando el tema del canal está definido sin especificar ningún remitente, Irssi en versiones anteriores a la 1.0.6 podría desreferenciar un puntero NULL. • https://irssi.org/security/irssi_sa_2018_01.txt https://www.debian.org/security/2018/dsa-4162 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2018-5205
https://notcve.org/view.php?id=CVE-2018-5205
When using incomplete escape codes, Irssi before 1.0.6 may access data beyond the end of the string. Al utilizar códigos escapados incompletos, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena. • https://irssi.org/security/irssi_sa_2018_01.txt https://usn.ubuntu.com/3527-1 https://www.debian.org/security/2018/dsa-4162 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-15723
https://notcve.org/view.php?id=CVE-2017-15723
In Irssi before 1.0.5, overlong nicks or targets may result in a NULL pointer dereference while splitting the message. En Irssi en versiones anteriores a la 1.0.5, los objetivos o nicks demasiado largos pueden resultar en una desreferencia de puntero NULL cuando se divide el mensaje. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •