Page 4 of 26 results (0.004 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Irssi before 1.0.4. While updating the internal nick list, Irssi could incorrectly use the GHashTable interface and free the nick while updating it. This would then result in use-after-free conditions on each access of the hash table. Se detectó un problema en Irssi anterior a versión 1.0.4. Al actualizar la lista de nick interna, Irssi podría usar incorrectamente la interfaz de GHashTable y liberar el nick al actualizarlo. • https://github.com/irssi/irssi/commit/5e26325317c72a04c1610ad952974e206384d291 https://irssi.org/security/irssi_sa_2017_07.txt https://www.debian.org/security/2017/dsa-4016 • CWE-416: Use After Free •

CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0

In Irssi before 1.0.3, when receiving a DCC message without source nick/host, it attempts to dereference a NULL pointer. Thus, remote IRC servers can cause a crash. En Irssi anterior a versión 1.0.3, durante la recepción de un mensaje DCC sin nick/host de origen, intenta la desreferencia de un puntero NULL. Por lo tanto, los servidores IRC remotos pueden causar un bloqueo. • http://openwall.com/lists/oss-security/2017/06/06/4 http://www.debian.org/security/2017/dsa-3885 http://www.securityfocus.com/bid/99015 http://www.securitytracker.com/id/1038621 https://irssi.org/security/irssi_sa_2017_06.txt • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

In Irssi before 1.0.3, when receiving certain incorrectly quoted DCC files, it tries to find the terminating quote one byte before the allocated memory. Thus, remote attackers might be able to cause a crash. En Irssi anterior a versión 1.0.3, cuando recibe ciertos archivos DCC citados inapropiadamente, intenta encontrar la cita de terminación one byte anterior de la memoria asignada. Por lo tanto, los atacantes remotos podrían causar un bloqueo. • http://openwall.com/lists/oss-security/2017/06/06/4 http://www.debian.org/security/2017/dsa-3885 http://www.securityfocus.com/bid/99043 http://www.securitytracker.com/id/1038621 https://irssi.org/security/irssi_sa_2017_06.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0

The netjoin processing in Irssi 1.x before 1.0.2 allows attackers to cause a denial of service (use-after-free) and possibly execute arbitrary code via unspecified vectors. El procesamiento de netjoin en Irssi 1.x en versiones anteriores a 1.0.2 permite a atacantes provocar una denegación de servicio (uso después de liberación de memoria) y posiblemente ejecutar código arbitrario a través de vectores no especificados. • http://www.securityfocus.com/bid/97185 https://github.com/irssi/irssi/commit/77b2631c78461965bc9a7414aae206b5c514e1b3 https://irssi.org/security/irssi_sa_2017_03.txt • CWE-416: Use After Free •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

Irssi before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a string containing a formatting sequence (%[) without a closing bracket (]). Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de una cadena que contiene una secuencia de formato (%[) sin un cierre de paréntesis (]). • http://www.openwall.com/lists/oss-security/2017/01/12/8 http://www.openwall.com/lists/oss-security/2017/01/13/2 http://www.securityfocus.com/bid/96581 https://blog.fuzzing-project.org/55-Fuzzing-Irssi-with-Perl-Scripts.html https://irssi.org/security/irssi_sa_2017_01.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html • CWE-125: Out-of-bounds Read •