Page 3 of 27 results (0.007 seconds)

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

In Irssi before 1.0.5, overlong nicks or targets may result in a NULL pointer dereference while splitting the message. En Irssi en versiones anteriores a la 1.0.5, los objetivos o nicks demasiado largos pueden resultar en una desreferencia de puntero NULL cuando se divide el mensaje. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Irssi before 1.0.5, when installing themes with unterminated colour formatting sequences, may access data beyond the end of the string. Irssi en versiones anteriores a la 1.0.5, cuando instala temas con secuencias de formato de color indeterminado, podría acceder a datos más allá del fin de la cadena. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-125: Out-of-bounds Read •

CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0

In certain cases, Irssi before 1.0.5 may fail to verify that a Safe channel ID is long enough, causing reads beyond the end of the string. En ciertos casos, Irssi en versiones anteriores a la 1.0.5 podría fracasar a la hora de verificar si un ID de canal seguro es lo suficientemente largo, provocando lecturas más allá del final de la cadena. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-125: Out-of-bounds Read •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Irssi before 1.0.5, while waiting for the channel synchronisation, may incorrectly fail to remove destroyed channels from the query list, resulting in use-after-free conditions when updating the state later on. Irssi en versiones anteriores a la 1.0.5, mientras espera por la sincronización de canal, puede fracasar a la hora de eliminar canales destruidos de la lista de consultas. Esto resulta en condiciones de uso de memoria previamente liberada cuando posteriormente se actualiza el estado. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-416: Use After Free •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

In Irssi before 1.0.5, certain incorrectly formatted DCC CTCP messages could cause a NULL pointer dereference. This is a separate, but similar, issue relative to CVE-2017-9468. En Irssi en versiones anteriores a la 1.0.5, ciertos mensajes DCC CTCP con formato incorrecto podrían provocar una desreferencia de puntero NULL. Este es un problema aparte, pero similar a CVE-2017-9468. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •