CVE-2019-12816

Опубликовано: 15 июн. 2019

Источник: debian

Описание

Modules.cpp in ZNC before 1.7.4-rc1 allows remote authenticated non-admin users to escalate privileges and execute arbitrary code by loading a module with a crafted name.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
znc	fixed	1.7.2-3		package

Примечания

Versions affected: 0.098 - 1.7.3
https://github.com/znc/znc/commit/8de9e376ce531fe7f3c8b0aa4876d15b479b7311

Связанные уязвимости

CVE-2019-12816

CVSS3: 8.8

ubuntu

больше 6 лет назад

Modules.cpp in ZNC before 1.7.4-rc1 allows remote authenticated non-admin users to escalate privileges and execute arbitrary code by loading a module with a crafted name.

CVE-2019-12816

CVSS3: 8.8

nvd

больше 6 лет назад

Modules.cpp in ZNC before 1.7.4-rc1 allows remote authenticated non-admin users to escalate privileges and execute arbitrary code by loading a module with a crafted name.

GHSA-fvh5-rgvr-c634

github

больше 3 лет назад

Modules.cpp in ZNC before 1.7.4-rc1 allows remote authenticated non-admin users to escalate privileges and execute arbitrary code by loading a module with a crafted name.

BDU:2019-02908

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функций LoadModule, GetModInfo, GetModPathInfo из src/Modules.cpp механизма отключения клиентов от IRC-сервера или выбранного канала ZNC, позволяющая нарушителю повысить привилегии и выполнить произвольный код

openSUSE-SU-2019:1775-1

suse-cvrf

больше 6 лет назад

Security update for znc