CVSS: 7.5EPSS: 2%CPEs: 2EXPL: 1CVE-2017-5356 – Ubuntu Security Notice USN-3184-1
https://notcve.org/view.php?id=CVE-2017-5356
02 Feb 2017 — Irssi before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a string containing a formatting sequence (%[) without a closing bracket (]). Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de una cadena que contiene una secuencia de formato (%[) sin un cierre de paréntesis (]). It was discovered that the Irssi buf.pl script set incorrect permissions. A local attacke... • http://www.openwall.com/lists/oss-security/2017/01/12/8 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2017-5193 – Ubuntu Security Notice USN-3184-1
https://notcve.org/view.php?id=CVE-2017-5193
20 Jan 2017 — The nickcmp function in Irssi before 0.8.21 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a message without a nick. La función nickcmp en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un mensaje sin un nick. It was discovered that the Irssi buf.pl script set incorrect permissions. A local attacker could use this issue to retrieve another user's window conte... • http://www.openwall.com/lists/oss-security/2017/01/06/1 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2017-5194 – Ubuntu Security Notice USN-3184-1
https://notcve.org/view.php?id=CVE-2017-5194
20 Jan 2017 — Use-after-free vulnerability in Irssi before 0.8.21 allows remote attackers to cause a denial of service (crash) via an invalid nick message. Vulnerabilidad después de liberación en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un mensaje de nick no válido. It was discovered that the Irssi buf.pl script set incorrect permissions. A local attacker could use this issue to retrieve another user's window contents. Joseph Bisch discover... • http://www.openwall.com/lists/oss-security/2017/01/06/1 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2017-5195 – Ubuntu Security Notice USN-3184-1
https://notcve.org/view.php?id=CVE-2017-5195
20 Jan 2017 — Irssi 0.8.17 before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a crafted ANSI x8 color code. Irssi 0.8.17 en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de un código de color ANSI x8 manipulado. It was discovered that the Irssi buf.pl script set incorrect permissions. A local attacker could use this issue to retrieve another user's window contents. Joseph Bisch di... • http://www.openwall.com/lists/oss-security/2017/01/06/1 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2017-5196 – Ubuntu Security Notice USN-3184-1
https://notcve.org/view.php?id=CVE-2017-5196
20 Jan 2017 — Irssi 0.8.18 before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via vectors involving strings that are not UTF8. Irssi 0.8.18 en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de vectores que involucran cadenas que no son UTF8. It was discovered that the Irssi buf.pl script set incorrect permissions. A local attacker could use this issue to retrieve another user's window ... • http://www.openwall.com/lists/oss-security/2017/01/06/1 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 1CVE-2016-7044 – Debian Security Advisory 3672-1
https://notcve.org/view.php?id=CVE-2016-7044
21 Sep 2016 — The unformat_24bit_color function in the format parsing code in Irssi before 0.8.20, when compiled with true-color enabled, allows remote attackers to cause a denial of service (heap corruption and crash) via an incomplete 24bit color code. La función unformat_24bit_color en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20, cuando se compila con habilitación de color verdadero, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) ... • http://www.debian.org/security/2016/dsa-3672 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 1CVE-2016-7045 – Debian Security Advisory 3672-1
https://notcve.org/view.php?id=CVE-2016-7045
21 Sep 2016 — The format_send_to_gui function in the format parsing code in Irssi before 0.8.20 allows remote attackers to cause a denial of service (heap corruption and crash) via vectors involving the length of a string. La función format_send_to_gui en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) a través de vectores que involucran la longitud de una cadena. Gabriel Campana and Adrien ... • http://www.debian.org/security/2016/dsa-3672 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •