CVSS: 5.0EPSS: 2%CPEs: 1EXPL: 0CVE-2015-2778
https://notcve.org/view.php?id=CVE-2015-2778
Quassel before 0.12-rc1 uses an incorrect data-type size when splitting a message, which allows remote attackers to cause a denial of service (crash) via a long CTCP query containing only multibyte characters. Quassel anterior a 0.12-rc1 utiliza un tamaño de tipo de dato incorrecto cuando se divide un mensaje, lo que permite a usuarios remotos causar una denegación de servicio (caída) a través de una consulta CTCP larga conteniendo únicamente caracteres multibyte. • http://lists.opensuse.org/opensuse-updates/2015-04/msg00018.html http://www.openwall.com/lists/oss-security/2015/03/20/12 http://www.openwall.com/lists/oss-security/2015/03/27/11 http://www.openwall.com/lists/oss-security/2015/03/28/3 http://www.securityfocus.com/bid/73305 https://github.com/quassel/quassel/commit/b5e38970ffd55e2dd9f706ce75af9a8d7730b1b8 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 3%CPEs: 17EXPL: 0CVE-2010-3443
https://notcve.org/view.php?id=CVE-2010-3443
ctcphandler.cpp in Quassel before 0.6.3 and 0.7.x before 0.7.1 allows remote attackers to cause a denial of service (unresponsive IRC) via multiple Client-To-Client Protocol (CTCP) requests in a PRIVMSG message. ctcphandler.cpp en Quassel anterior a la versión 0.6.3 y 0.7.x anterior a 0.7.1 permite a atacantes remotos provocar una denegación de servicio (IRC sin respuesta) a través de múltiples peticiones Client-To-Client Protocol (CTCP) en un mensaje PRIVMSG. • http://bugs.quassel-irc.org/issues/1023 http://bugs.quassel-irc.org/issues/1024 http://git.quassel-irc.org/?p=quassel.git%3Ba=commitdiff%3Bh=a4ca568cdf68cf4a0343eb161518dc8e50cea87d http://quassel-irc.org/node/115 http://secunia.com/advisories/55581 http://security.gentoo.org/glsa/glsa-201311-03.xml http://ubuntu.com/usn/usn-991-1 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 130EXPL: 0CVE-2013-4422
https://notcve.org/view.php?id=CVE-2013-4422
SQL injection vulnerability in Quassel IRC before 0.9.1, when Qt 4.8.5 or later and PostgreSQL 8.2 or later are used, allows remote attackers to execute arbitrary SQL commands via a \ (backslash) in a message. Vulnerabilidad de inyección SQL en Quassel IRC anterior a la versión 0.9.1, cuando Qt 4.8.5 o posteriores y PostgreSQL 8.2 o posteriores son usados, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de una \ (barra invertida) en un mensaje. • http://bugs.quassel-irc.org/issues/1244 http://quassel-irc.org/node/120 http://seclists.org/oss-sec/2013/q4/74 http://secunia.com/advisories/55194 http://secunia.com/advisories/55581 http://security.gentoo.org/glsa/glsa-201311-03.xml http://www.securityfocus.com/bid/62923 https://exchange.xforce.ibmcloud.com/vulnerabilities/87805 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.0EPSS: 3%CPEs: 14EXPL: 0CVE-2011-3354
https://notcve.org/view.php?id=CVE-2011-3354
The CtcpParser::packedReply method in core/ctcpparser.cpp in Quassel before 0.7.3 allows remote attackers to cause a denial of service (crash) via a crafted Client-To-Client Protocol (CTCP) request, as demonstrated in the wild in September 2011. El método CtcpParser::packedReply en core/ctcpparser.cpp en Quassel anterior a v0.7.3 permite a atacantes remotos causar una denegación de servicio (caída) a través de una petición (Client-To-Client Protocol, CTCP) manipulada como se demostró en septiembre de 2011. • http://bugs.quassel-irc.org/projects/quassel-irc/repository/revisions/da215fcb9cd3096a3e223c87577d5d4ab8f8518b/diff/src/core/ctcpparser.cpp http://osvdb.org/75351 http://secunia.com/advisories/45970 http://www.openwall.com/lists/oss-security/2011/09/08/7 http://www.openwall.com/lists/oss-security/2011/09/09/7 http://www.securityfocus.com/bid/49526 http://www.ubuntu.com/usn/USN-1200-1 https://bugs.gentoo.org/show_bug.cgi?id=382313 https://exchange.xforce.ibmcloud.com/vulnerabi • CWE-399: Resource Management Errors •