CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5195
https://notcve.org/view.php?id=CVE-2017-5195
Irssi 0.8.17 before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a crafted ANSI x8 color code. Irssi 0.8.17 en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de un código de color ANSI x8 manipulado. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://security.gentoo.org/glsa/201701-45 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-5194
https://notcve.org/view.php?id=CVE-2017-5194
Use-after-free vulnerability in Irssi before 0.8.21 allows remote attackers to cause a denial of service (crash) via an invalid nick message. Vulnerabilidad después de liberación en Irssi en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un mensaje de nick no válido. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://lists.debian.org/debian-lts-announce/2017/12/msg00022.html https://security.gentoo.org/glsa/201701-45 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5196
https://notcve.org/view.php?id=CVE-2017-5196
Irssi 0.8.18 before 0.8.21 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via vectors involving strings that are not UTF8. Irssi 0.8.18 en versiones anteriores a 0.8.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída) a través de vectores que involucran cadenas que no son UTF8. • http://www.openwall.com/lists/oss-security/2017/01/06/1 http://www.securityfocus.com/bid/95310 https://irssi.org/security/irssi_sa_2017_01.txt https://security.gentoo.org/glsa/201701-45 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 1CVE-2016-7045
https://notcve.org/view.php?id=CVE-2016-7045
The format_send_to_gui function in the format parsing code in Irssi before 0.8.20 allows remote attackers to cause a denial of service (heap corruption and crash) via vectors involving the length of a string. La función format_send_to_gui en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) a través de vectores que involucran la longitud de una cadena. • http://www.debian.org/security/2016/dsa-3672 http://www.securitytracker.com/id/1036868 http://www.ubuntu.com/usn/USN-3086-1 https://irssi.org/security/irssi_sa_2016.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 1CVE-2016-7044
https://notcve.org/view.php?id=CVE-2016-7044
The unformat_24bit_color function in the format parsing code in Irssi before 0.8.20, when compiled with true-color enabled, allows remote attackers to cause a denial of service (heap corruption and crash) via an incomplete 24bit color code. La función unformat_24bit_color en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20, cuando se compila con habilitación de color verdadero, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) a través de un código de color de 24bit incompleto. • http://www.debian.org/security/2016/dsa-3672 http://www.securitytracker.com/id/1036868 http://www.ubuntu.com/usn/USN-3086-1 https://irssi.org/security/irssi_sa_2016.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •