CVE-2017-10966
https://notcve.org/view.php?id=CVE-2017-10966
An issue was discovered in Irssi before 1.0.4. While updating the internal nick list, Irssi could incorrectly use the GHashTable interface and free the nick while updating it. This would then result in use-after-free conditions on each access of the hash table. Se detectó un problema en Irssi anterior a versión 1.0.4. Al actualizar la lista de nick interna, Irssi podría usar incorrectamente la interfaz de GHashTable y liberar el nick al actualizarlo. • https://github.com/irssi/irssi/commit/5e26325317c72a04c1610ad952974e206384d291 https://irssi.org/security/irssi_sa_2017_07.txt https://www.debian.org/security/2017/dsa-4016 • CWE-416: Use After Free •
CVE-2017-9468
https://notcve.org/view.php?id=CVE-2017-9468
In Irssi before 1.0.3, when receiving a DCC message without source nick/host, it attempts to dereference a NULL pointer. Thus, remote IRC servers can cause a crash. En Irssi anterior a versión 1.0.3, durante la recepción de un mensaje DCC sin nick/host de origen, intenta la desreferencia de un puntero NULL. Por lo tanto, los servidores IRC remotos pueden causar un bloqueo. • http://openwall.com/lists/oss-security/2017/06/06/4 http://www.debian.org/security/2017/dsa-3885 http://www.securityfocus.com/bid/99015 http://www.securitytracker.com/id/1038621 https://irssi.org/security/irssi_sa_2017_06.txt • CWE-476: NULL Pointer Dereference •
CVE-2017-9469
https://notcve.org/view.php?id=CVE-2017-9469
In Irssi before 1.0.3, when receiving certain incorrectly quoted DCC files, it tries to find the terminating quote one byte before the allocated memory. Thus, remote attackers might be able to cause a crash. En Irssi anterior a versión 1.0.3, cuando recibe ciertos archivos DCC citados inapropiadamente, intenta encontrar la cita de terminación one byte anterior de la memoria asignada. Por lo tanto, los atacantes remotos podrían causar un bloqueo. • http://openwall.com/lists/oss-security/2017/06/06/4 http://www.debian.org/security/2017/dsa-3885 http://www.securityfocus.com/bid/99043 http://www.securitytracker.com/id/1038621 https://irssi.org/security/irssi_sa_2017_06.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-7191
https://notcve.org/view.php?id=CVE-2017-7191
The netjoin processing in Irssi 1.x before 1.0.2 allows attackers to cause a denial of service (use-after-free) and possibly execute arbitrary code via unspecified vectors. El procesamiento de netjoin en Irssi 1.x en versiones anteriores a 1.0.2 permite a atacantes provocar una denegación de servicio (uso después de liberación de memoria) y posiblemente ejecutar código arbitrario a través de vectores no especificados. • http://www.securityfocus.com/bid/97185 https://github.com/irssi/irssi/commit/77b2631c78461965bc9a7414aae206b5c514e1b3 https://irssi.org/security/irssi_sa_2017_03.txt • CWE-416: Use After Free •
CVE-2017-5356
https://notcve.org/view.php?id=CVE-2017-5356
Irssi before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a string containing a formatting sequence (%[) without a closing bracket (]). Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de una cadena que contiene una secuencia de formato (%[) sin un cierre de paréntesis (]). • http://www.openwall.com/lists/oss-security/2017/01/12/8 http://www.openwall.com/lists/oss-security/2017/01/13/2 http://www.securityfocus.com/bid/96581 https://blog.fuzzing-project.org/55-Fuzzing-Irssi-with-Perl-Scripts.html https://irssi.org/security/irssi_sa_2017_01.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html • CWE-125: Out-of-bounds Read •