CVSS: 7.5EPSS: 5%CPEs: 2EXPL: 0CVE-2016-10189
https://notcve.org/view.php?id=CVE-2016-10189
BitlBee before 3.5 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) and possibly execute arbitrary code via a file transfer request for a contact that is not in the contact list. BitlBee en versiones anteriores a 3.5 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) y posiblemente ejecutar código arbitrario a través de una solicitud de transferencia de archivos para un contacto que no está en la lista de contactos. • http://www.debian.org/security/2017/dsa-3853 http://www.openwall.com/lists/oss-security/2017/01/30/4 http://www.openwall.com/lists/oss-security/2017/01/31/11 http://www.securityfocus.com/bid/95931 https://bugs.bitlbee.org/ticket/1282 https://github.com/bitlbee/bitlbee/commit/701ab8129ba9ea64f569daedca9a8603abad740f • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 3%CPEs: 2EXPL: 0CVE-2017-5668
https://notcve.org/view.php?id=CVE-2017-5668
bitlbee-libpurple before 3.5.1 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) and possibly execute arbitrary code via a file transfer request for a contact that is not in the contact list. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-10189. bitlbee-libpurple en versiones anteriores a 3.5.1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) y posiblemente ejecutar código arbitrario mediante una solicitud de transferencia de archivos para un contacto que no está en la lista de contactos. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2016-10189. • http://www.openwall.com/lists/oss-security/2017/01/30/4 http://www.openwall.com/lists/oss-security/2017/01/31/11 http://www.securityfocus.com/bid/95932 https://bugs.bitlbee.org/ticket/1282 https://github.com/bitlbee/bitlbee/commit/30d598ce7cd3f136ee9d7097f39fa9818a272441 • CWE-476: NULL Pointer Dereference •