Page 2 of 12 results (0.006 seconds)

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

The CWebAdminMod::ChanPage function in modules/webadmin.cpp in ZNC before 1.4 allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) by adding a channel with the same name as an existing channel but without the leading # character, related to a "use-after-delete" error. La función CWebAdminMod::ChanPage en modules/webadmin.cpp en ZNC anterior a 1.4 permite a usuarios remotos autenticados provocar una denegación de servicio (referencia a puntero nulo y caída) al añadir un canal con el mismo nombre al de uno existente pero sin el caracter # inicial, relacionado con un error de uso después de liberación (use-after-free). • http://advisories.mageia.org/MGASA-2014-0543.html http://secunia.com/advisories/57795 http://www.mandriva.com/security/advisories?name=MDVSA-2015:013 http://www.openwall.com/lists/oss-security/2014/12/18/2 http://www.securityfocus.com/bid/66926 https://github.com/znc/znc/blob/master/ChangeLog.md https://github.com/znc/znc/issues/528 •

CVSS: 4.0EPSS: 1%CPEs: 1EXPL: 1

ZNC 1.0 allows remote authenticated users to cause a denial of service (NULL pointer reference and crash) via a crafted request to the (1) editnetwork, (2) editchan, (3) addchan, or (4) delchan page in modules/webadmin.cpp. ZNC 1.0 permite a usuarios remotos autenticados causar una denegación de servicio (referencia a puntero nulo y caída) a través de una solicitud manipulada en la página (1) editnetwork, (2) editchan, (3) addchan o (4) delchan en modules/webadmin.cpp. • http://advisories.mageia.org/MGASA-2013-0257.html http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114144.html http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114172.html http://secunia.com/advisories/53450 http://www.mandriva.com/security/advisories?name=MDVSA-2015:013 http://www.openwall.com/lists/oss-security/2013/05/30/3 https://github.com/znc/znc/commit/2bd410ee5570cea127233f1133ea22f25174eb28 •

CVSS: 5.0EPSS: 28%CPEs: 1EXPL: 0

Client.cpp in ZNC 0.092 allows remote attackers to cause a denial of service (exception and daemon crash) via a PING command that lacks an argument. Cliente.cpp en ZNC v0.092 permite a atacantes remotos causar una denegación de servicio (execpción y parada del demonio) a través de un comando PING que carece de argumento. • http://lists.fedoraproject.org/pipermail/package-announce/2010-August/045385.html http://lists.fedoraproject.org/pipermail/package-announce/2010-August/045386.html http://marc.info/?l=oss-security&m=128146120727810&w=2 http://marc.info/?l=oss-security&m=128146352011964&w=2 http://marc.info/?l=oss-security&m=128152390219401&w=2 http://secunia.com/advisories/40919 http://secunia.com/advisories/40970 http://www.securityfocus.com/bid/42314 http://www.vupen.com/english/advisories/20 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 5%CPEs: 1EXPL: 0

Multiple unspecified vulnerabilities in ZNC 0.092 allow remote attackers to cause a denial of service (exception and daemon crash) via unknown vectors related to "unsafe substr() calls." Múltiples vulnerabilidades no especificadas en ZNC v0.092 permite a atacantes remotos causar una denegación de servicio (excepción y parada del demonio) a través de vectores desconocidos relacionados con "llamadas substr() no seguras." • http://lists.fedoraproject.org/pipermail/package-announce/2010-August/045385.html http://lists.fedoraproject.org/pipermail/package-announce/2010-August/045386.html http://marc.info/?l=oss-security&m=128146120727810&w=2 http://marc.info/?l=oss-security&m=128146352011964&w=2 http://marc.info/?l=oss-security&m=128152390219401&w=2 http://secunia.com/advisories/40919 http://secunia.com/advisories/40970 http://www.securityfocus.com/bid/42314 http://www.vupen.com/english/advisories/20 •

CVSS: 3.5EPSS: 0%CPEs: 23EXPL: 0

znc.cpp in ZNC before 0.092 allows remote authenticated users to cause a denial of service (crash) by requesting traffic statistics when there is an active unauthenticated connection, which triggers a NULL pointer dereference, as demonstrated using (1) a traffic link in the web administration pages or (2) the traffic command in the /znc shell. znc.cpp en ZNC antes de v0.092 permite a los usuarios remotos autenticados causar una denegación de servicio (caida de la aplicación) al solicitar las estadísticas de tráfico cuando hay una conexión activa no autenticada, lo que desencadena una referencia a un puntero NULL, como se ha demostrado usando (1) un enlace de tráfico en la páginas web de administración o (2) el comando traffic en la shell /znc. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584929 http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043000.html http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043043.html http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043044.html http://secunia.com/advisories/40523 http://sourceforge.net/projects/znc/files/znc/0.092/znc-0.092-changelog.txt/view http://www.debian.org/security/2010/dsa-2069 http://www.securityfocus.com/bid&#x •