CVE-2016-7553
https://notcve.org/view.php?id=CVE-2016-7553
The buf.pl script before 2.20 in Irssi before 0.8.20 uses weak permissions for the scrollbuffer dump file created between upgrades, which might allow local users to obtain sensitive information from private chat conversations by reading the file. La secuencia de comandos buf.pl en versiones anteriores a 2.20 en Irssi en versiones anteriores a 0.8.20 utiliza permiso débiles para el archivo de volcado scrollbuffer creado entre actualizaciones, lo que podrían permitir a a usuarios locales obtener información sensible de conversaciones de chat privados leyendo el archivo. • http://www.openwall.com/lists/oss-security/2016/09/24/1 http://www.openwall.com/lists/oss-security/2016/09/26/4 http://www.securityfocus.com/bid/93155 https://github.com/irssi/scripts.irssi.org/commit/f1b1eb154baa684fad5d65bf4dff79c8ded8b65a https://irssi.org/security/buf_pl_sa_2016.txt https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7OM3WHWQ7RIAOZSOZZUM4CUYGKSIAGJJ • CWE-275: Permission Issues •
CVE-2017-5193
https://notcve.org/view.php?id=CVE-2017-5193
The nickcmp function in Irssi before 0.8.21 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a message without a nick. La función nickcmp en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un mensaje sin un nick. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://security.gentoo.org/glsa/201701-45 • CWE-476: NULL Pointer Dereference •
CVE-2017-5195
https://notcve.org/view.php?id=CVE-2017-5195
Irssi 0.8.17 before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a crafted ANSI x8 color code. Irssi 0.8.17 en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de un código de color ANSI x8 manipulado. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://security.gentoo.org/glsa/201701-45 • CWE-125: Out-of-bounds Read •
CVE-2017-5194
https://notcve.org/view.php?id=CVE-2017-5194
Use-after-free vulnerability in Irssi before 0.8.21 allows remote attackers to cause a denial of service (crash) via an invalid nick message. Vulnerabilidad después de liberación en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un mensaje de nick no válido. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://security.gentoo.org/glsa/201701-45 • CWE-416: Use After Free •
CVE-2017-5196
https://notcve.org/view.php?id=CVE-2017-5196
Irssi 0.8.18 before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via vectors involving strings that are not UTF8. Irssi 0.8.18 en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de vectores que involucran cadenas que no son UTF8. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://security.gentoo.org/glsa/201701-45 • CWE-125: Out-of-bounds Read •