Page 5 of 41 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

In Irssi before 1.0.3, when receiving certain incorrectly quoted DCC files, it tries to find the terminating quote one byte before the allocated memory. Thus, remote attackers might be able to cause a crash. En Irssi anterior a versión 1.0.3, cuando recibe ciertos archivos DCC citados inapropiadamente, intenta encontrar la cita de terminación one byte anterior de la memoria asignada. Por lo tanto, los atacantes remotos podrían causar un bloqueo. • http://openwall.com/lists/oss-security/2017/06/06/4 http://www.debian.org/security/2017/dsa-3885 http://www.securityfocus.com/bid/99043 http://www.securitytracker.com/id/1038621 https://irssi.org/security/irssi_sa_2017_06.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0

In Irssi before 1.0.3, when receiving a DCC message without source nick/host, it attempts to dereference a NULL pointer. Thus, remote IRC servers can cause a crash. En Irssi anterior a versión 1.0.3, durante la recepción de un mensaje DCC sin nick/host de origen, intenta la desreferencia de un puntero NULL. Por lo tanto, los servidores IRC remotos pueden causar un bloqueo. • http://openwall.com/lists/oss-security/2017/06/06/4 http://www.debian.org/security/2017/dsa-3885 http://www.securityfocus.com/bid/99015 http://www.securitytracker.com/id/1038621 https://irssi.org/security/irssi_sa_2017_06.txt • CWE-476: NULL Pointer Dereference •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0

The netjoin processing in Irssi 1.x before 1.0.2 allows attackers to cause a denial of service (use-after-free) and possibly execute arbitrary code via unspecified vectors. El procesamiento de netjoin en Irssi 1.x en versiones anteriores a 1.0.2 permite a atacantes provocar una denegación de servicio (uso después de liberación de memoria) y posiblemente ejecutar código arbitrario a través de vectores no especificados. • http://www.securityfocus.com/bid/97185 https://github.com/irssi/irssi/commit/77b2631c78461965bc9a7414aae206b5c514e1b3 https://irssi.org/security/irssi_sa_2017_03.txt • CWE-416: Use After Free •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

Irssi before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a string containing a formatting sequence (%[) without a closing bracket (]). Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de una cadena que contiene una secuencia de formato (%[) sin un cierre de paréntesis (]). • http://www.openwall.com/lists/oss-security/2017/01/12/8 http://www.openwall.com/lists/oss-security/2017/01/13/2 http://www.securityfocus.com/bid/96581 https://blog.fuzzing-project.org/55-Fuzzing-Irssi-with-Perl-Scripts.html https://irssi.org/security/irssi_sa_2017_01.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html • CWE-125: Out-of-bounds Read •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Use-after-free vulnerability in Irssi before 0.8.21 allows remote attackers to cause a denial of service (crash) via an invalid nick message. Vulnerabilidad después de liberación en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un mensaje de nick no válido. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://security.gentoo.org/glsa/201701-45 • CWE-416: Use After Free •