CVE-2017-5193
https://notcve.org/view.php?id=CVE-2017-5193
The nickcmp function in Irssi before 0.8.21 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a message without a nick. La función nickcmp en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un mensaje sin un nick. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://security.gentoo.org/glsa/201701-45 • CWE-476: NULL Pointer Dereference •
CVE-2017-5194
https://notcve.org/view.php?id=CVE-2017-5194
Use-after-free vulnerability in Irssi before 0.8.21 allows remote attackers to cause a denial of service (crash) via an invalid nick message. Vulnerabilidad después de liberación en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un mensaje de nick no válido. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://security.gentoo.org/glsa/201701-45 • CWE-416: Use After Free •
CVE-2016-7045
https://notcve.org/view.php?id=CVE-2016-7045
The format_send_to_gui function in the format parsing code in Irssi before 0.8.20 allows remote attackers to cause a denial of service (heap corruption and crash) via vectors involving the length of a string. La función format_send_to_gui en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) a través de vectores que involucran la longitud de una cadena. • http://www.debian.org/security/2016/dsa-3672 http://www.securitytracker.com/id/1036868 http://www.ubuntu.com/usn/USN-3086-1 https://irssi.org/security/irssi_sa_2016.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-7044
https://notcve.org/view.php?id=CVE-2016-7044
The unformat_24bit_color function in the format parsing code in Irssi before 0.8.20, when compiled with true-color enabled, allows remote attackers to cause a denial of service (heap corruption and crash) via an incomplete 24bit color code. La función unformat_24bit_color en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20, cuando se compila con habilitación de color verdadero, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) a través de un código de color de 24bit incompleto. • http://www.debian.org/security/2016/dsa-3672 http://www.securitytracker.com/id/1036868 http://www.ubuntu.com/usn/USN-3086-1 https://irssi.org/security/irssi_sa_2016.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2010-1156
https://notcve.org/view.php?id=CVE-2010-1156
core/nicklist.c in Irssi before 0.8.15 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via vectors related to an attempted fuzzy nick match at the instant that a victim leaves a channel. core/nicklist.c en Irssi anterior v0.8.15 permite a atacantes remotos causar una denegación de servicio (desreferencia a puntero NULL caída de programa) a través de vectores relacionados con un nick fuzzy en el instante que la víctima abandona el canal. • http://irssi.org/news http://irssi.org/news/ChangeLog http://lists.fedoraproject.org/pipermail/package-announce/2010-May/041054.html http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.html http://marc.info/?l=oss-security&m=127098845125270&w=2 http://marc.info/?l=oss-security&m=127110132019166&w=2 http://marc.info/?l=oss-security&m=127111071631857&w=2 http://marc.info/?l=oss-security&m=127115784314970&w=2 http://marc.info/? •