CVE-2010-1156
https://notcve.org/view.php?id=CVE-2010-1156
core/nicklist.c in Irssi before 0.8.15 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via vectors related to an attempted fuzzy nick match at the instant that a victim leaves a channel. core/nicklist.c en Irssi anterior v0.8.15 permite a atacantes remotos causar una denegación de servicio (desreferencia a puntero NULL caída de programa) a través de vectores relacionados con un nick fuzzy en el instante que la víctima abandona el canal. • http://irssi.org/news http://irssi.org/news/ChangeLog http://lists.fedoraproject.org/pipermail/package-announce/2010-May/041054.html http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.html http://marc.info/?l=oss-security&m=127098845125270&w=2 http://marc.info/?l=oss-security&m=127110132019166&w=2 http://marc.info/?l=oss-security&m=127111071631857&w=2 http://marc.info/?l=oss-security&m=127115784314970&w=2 http://marc.info/? •
CVE-2010-1155
https://notcve.org/view.php?id=CVE-2010-1155
Irssi before 0.8.15, when SSL is used, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) field or a Subject Alternative Name field of the X.509 certificate, which allows man-in-the-middle attackers to spoof IRC servers via an arbitrary certificate. Irssi anterior v0.8.15, cuando usa SSL, no verifica que el servidor de nombres coincide con un nombre de dominio en el campo "subject" del Common Name (CN) o en un campo Subject Alternative Name del certifiado X.509, lo que permite a atacantes man-in-the-middel falsificar servidores IRC a través de un certificado de su elección. • http://github.com/ensc/irssi-proxy/commit/85bbc05b21678e80423815d2ef1dfe26208491ab http://irssi.org/news http://irssi.org/news/ChangeLog http://lists.fedoraproject.org/pipermail/package-announce/2010-May/041054.html http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.html http://marc.info/?l=oss-security&m=127098845125270&w=2 http://marc.info/?l=oss-security&m=127110132019166&w=2 http://marc.info/?l=oss-security&m=127116251220784&w=2 http://marc.info/?l=oss- • CWE-20: Improper Input Validation •
CVE-2009-1959 – Irssi 0.8.13 - 'WALLOPS' Message Off-by-One Heap Memory Corruption
https://notcve.org/view.php?id=CVE-2009-1959
Off-by-one error in the event_wallops function in fe-common/irc/fe-events.c in irssi 0.8.13 allows remote IRC servers to cause a denial of service (crash) via an empty command, which triggers a one-byte buffer under-read and a one-byte buffer underflow. Error de superación de límite (Off-by-one) en loa función event_wallops en fe-common/irc/fe-events.c en irssi v0.8.13, permite a los servidores de IRC remotos provocar una denegación de servicio (caída) a través de un comando vacío, lo que lanza un lectura de búfer por debajo de un byte (one-byte) o por el desbordamiento de búfer inferior de un byte (one-byte). • https://www.exploit-db.com/exploits/33041 http://bugs.irssi.org/index.php?do=details&task_id=662 http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html http://secunia.com/advisories/35685 http://secunia.com/advisories/35812 http://secunia.com/advisories/36152 http://www.irssi.org/ChangeLog http://www.mandriva.com/security/advisories?name=MDVSA-2009:133 http://www.openwall.com/lists/oss-security/2009/05/29/3 http://www.securityfocus.com/bid/35399 htt • CWE-189: Numeric Errors •
CVE-2007-4399
https://notcve.org/view.php?id=CVE-2007-4399
CRLF injection vulnerability in the xmms.bx 1.0 script for BitchX allows user-assisted remote attackers to execute arbitrary IRC commands via CRLF sequences in the name of the song in a .mp3 file. Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en la secuencia de comandos xmms.bx 1.0 para BitchX permite a atacantes remotos con la complicidad del usuario ejecutar comandos del IRC de su elección mediante secuencias CRLF en el nombre de la canción de un fichero .mp3. • http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065227.html http://osvdb.org/37481 http://secunia.com/advisories/26489 http://securityreason.com/securityalert/3036 http://wouter.coekaerts.be/site/security/nowplaying http://www.securityfocus.com/archive/1/476283/100/0/threaded http://www.securityfocus.com/bid/25281 https://exchange.xforce.ibmcloud.com/vulnerabilities/35985 •
CVE-2007-4396
https://notcve.org/view.php?id=CVE-2007-4396
Multiple CRLF injection vulnerabilities in (1) ixmmsa.pl 0.3, (2) l33tmusic.pl 2.00, (3) mpg123.pl 0.01, (4) ogg123.pl 0.01, (5) xmms.pl 2.0, (6) xmms2.pl 1.1.3, and (7) xmmsinfo.pl 1.1.1.1 scripts for irssi before 0.8.11 allow user-assisted remote attackers to execute arbitrary IRC commands via CRLF sequences in the name of the song in a .mp3 file. Múltiples vulnerabilidades de inyección de retorno de carro y salto de línea (CRLF) en las secuencias de comandos (1) ixmmsa.pl 0.3, (2) l33tmusic.pl 2.00, (3) mpg123.pl 0.01, (4) ogg123.pl 0.01, (5) xmms.pl 2.0, (6) xmms2.pl 1.1.3, y (7) xmmsinfo.pl 1.1.1.1 para irssi anterior a 0.8.11 permite a atacantes remotos con la complicidad del usuario ejecutar comandos de IRC de su elección mediante secuencias CRLF en el nombre de la canción de un fichero .mp3. • http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065227.html http://osvdb.org/39568 http://secunia.com/advisories/26483 http://securityreason.com/securityalert/3036 http://wouter.coekaerts.be/site/security/nowplaying http://www.securityfocus.com/archive/1/476283/100/0/threaded http://www.securityfocus.com/bid/25281 https://exchange.xforce.ibmcloud.com/vulnerabilities/35985 •