CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-15723
https://notcve.org/view.php?id=CVE-2017-15723
In Irssi before 1.0.5, overlong nicks or targets may result in a NULL pointer dereference while splitting the message. En Irssi en versiones anteriores a la 1.0.5, los objetivos o nicks demasiado largos pueden resultar en una desreferencia de puntero NULL cuando se divide el mensaje. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-15722
https://notcve.org/view.php?id=CVE-2017-15722
In certain cases, Irssi before 1.0.5 may fail to verify that a Safe channel ID is long enough, causing reads beyond the end of the string. En ciertos casos, Irssi en versiones anteriores a la 1.0.5 podría fracasar a la hora de verificar si un ID de canal seguro es lo suficientemente largo, provocando lecturas más allá del final de la cadena. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15227
https://notcve.org/view.php?id=CVE-2017-15227
Irssi before 1.0.5, while waiting for the channel synchronisation, may incorrectly fail to remove destroyed channels from the query list, resulting in use-after-free conditions when updating the state later on. Irssi en versiones anteriores a la 1.0.5, mientras espera por la sincronización de canal, puede fracasar a la hora de eliminar canales destruidos de la lista de consultas. Esto resulta en condiciones de uso de memoria previamente liberada cuando posteriormente se actualiza el estado. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15228
https://notcve.org/view.php?id=CVE-2017-15228
Irssi before 1.0.5, when installing themes with unterminated colour formatting sequences, may access data beyond the end of the string. Irssi en versiones anteriores a la 1.0.5, cuando instala temas con secuencias de formato de color indeterminado, podría acceder a datos más allá del fin de la cadena. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10965
https://notcve.org/view.php?id=CVE-2017-10965
An issue was discovered in Irssi before 1.0.4. When receiving messages with invalid time stamps, Irssi would try to dereference a NULL pointer. Se detectó un problema en Irssi anterior a versión 1.0.4. Cuando se reciben mensajes con marcas de tiempo no válidas, Irssi intentaría la desreferencia de un puntero NULL. • https://github.com/irssi/irssi/commit/5e26325317c72a04c1610ad952974e206384d291 https://irssi.org/security/irssi_sa_2017_07.txt https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •