CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2017-15722
https://notcve.org/view.php?id=CVE-2017-15722
In certain cases, Irssi before 1.0.5 may fail to verify that a Safe channel ID is long enough, causing reads beyond the end of the string. En ciertos casos, Irssi en versiones anteriores a la 1.0.5 podría fracasar a la hora de verificar si un ID de canal seguro es lo suficientemente largo, provocando lecturas más allá del final de la cadena. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15227
https://notcve.org/view.php?id=CVE-2017-15227
Irssi before 1.0.5, while waiting for the channel synchronisation, may incorrectly fail to remove destroyed channels from the query list, resulting in use-after-free conditions when updating the state later on. Irssi en versiones anteriores a la 1.0.5, mientras espera por la sincronización de canal, puede fracasar a la hora de eliminar canales destruidos de la lista de consultas. Esto resulta en condiciones de uso de memoria previamente liberada cuando posteriormente se actualiza el estado. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2017-15721
https://notcve.org/view.php?id=CVE-2017-15721
In Irssi before 1.0.5, certain incorrectly formatted DCC CTCP messages could cause a NULL pointer dereference. This is a separate, but similar, issue relative to CVE-2017-9468. En Irssi en versiones anteriores a la 1.0.5, ciertos mensajes DCC CTCP con formato incorrecto podrían provocar una desreferencia de puntero NULL. Este es un problema aparte, pero similar a CVE-2017-9468. • http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10965
https://notcve.org/view.php?id=CVE-2017-10965
An issue was discovered in Irssi before 1.0.4. When receiving messages with invalid time stamps, Irssi would try to dereference a NULL pointer. Se detectó un problema en Irssi anterior a versión 1.0.4. Cuando se reciben mensajes con marcas de tiempo no válidas, Irssi intentaría la desreferencia de un puntero NULL. • https://github.com/irssi/irssi/commit/5e26325317c72a04c1610ad952974e206384d291 https://irssi.org/security/irssi_sa_2017_07.txt https://www.debian.org/security/2017/dsa-4016 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10966
https://notcve.org/view.php?id=CVE-2017-10966
An issue was discovered in Irssi before 1.0.4. While updating the internal nick list, Irssi could incorrectly use the GHashTable interface and free the nick while updating it. This would then result in use-after-free conditions on each access of the hash table. Se detectó un problema en Irssi anterior a versión 1.0.4. Al actualizar la lista de nick interna, Irssi podría usar incorrectamente la interfaz de GHashTable y liberar el nick al actualizarlo. • https://github.com/irssi/irssi/commit/5e26325317c72a04c1610ad952974e206384d291 https://irssi.org/security/irssi_sa_2017_07.txt https://www.debian.org/security/2017/dsa-4016 • CWE-416: Use After Free •