CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15228
https://notcve.org/view.php?id=CVE-2017-15228
Irssi before 1.0.5, when installing themes with unterminated colour formatting sequences, may access data beyond the end of the string. Irssi en versiones anteriores a la 1.0.5, cuando instala temas con secuencias de formato de color indeterminado, podría acceder a datos más allá del fin de la cadena. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-125: Out-of-bounds Read •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-15722
https://notcve.org/view.php?id=CVE-2017-15722
In certain cases, Irssi before 1.0.5 may fail to verify that a Safe channel ID is long enough, causing reads beyond the end of the string. En ciertos casos, Irssi en versiones anteriores a la 1.0.5 podría fracasar a la hora de verificar si un ID de canal seguro es lo suficientemente largo, provocando lecturas más allá del final de la cadena. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15227
https://notcve.org/view.php?id=CVE-2017-15227
Irssi before 1.0.5, while waiting for the channel synchronisation, may incorrectly fail to remove destroyed channels from the query list, resulting in use-after-free conditions when updating the state later on. Irssi en versiones anteriores a la 1.0.5, mientras espera por la sincronización de canal, puede fracasar a la hora de eliminar canales destruidos de la lista de consultas. Esto resulta en condiciones de uso de memoria previamente liberada cuando posteriormente se actualiza el estado. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-15721
https://notcve.org/view.php?id=CVE-2017-15721
In Irssi before 1.0.5, certain incorrectly formatted DCC CTCP messages could cause a NULL pointer dereference. This is a separate, but similar, issue relative to CVE-2017-9468. En Irssi en versiones anteriores a la 1.0.5, ciertos mensajes DCC CTCP con formato incorrecto podrían provocar una desreferencia de puntero NULL. Este es un problema aparte, pero similar a CVE-2017-9468. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10965
https://notcve.org/view.php?id=CVE-2017-10965
An issue was discovered in Irssi before 1.0.4. When receiving messages with invalid time stamps, Irssi would try to dereference a NULL pointer. Se detectó un problema en Irssi anterior a versión 1.0.4. Cuando se reciben mensajes con marcas de tiempo no válidas, Irssi intentaría la desreferencia de un puntero NULL. • https://github.com/irssi/irssi/commit/5e26325317c72a04c1610ad952974e206384d291 https://irssi.org/security/irssi_sa_2017_07.txt https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •