CVE-2019-15717

Опубликовано: 29 авг. 2019

Источник: debian

Описание

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
irssi	fixed	1.2.2-1		package
irssi	no-dsa		buster	package
irssi	not-affected		stretch	package
irssi	not-affected		jessie	package

Примечания

https://www.openwall.com/lists/oss-security/2019/08/29/3
https://irssi.org/security/irssi_sa_2019_08.txt
https://github.com/irssi/irssi/commit/5a4e7ab659aba2855895c9f43e9a7a131f4e89b3

Связанные уязвимости

CVE-2019-15717

CVSS3: 9.8

ubuntu

больше 6 лет назад

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.

CVE-2019-15717

CVSS3: 7.5

redhat

больше 6 лет назад

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.

CVE-2019-15717

CVSS3: 9.8

nvd

больше 6 лет назад

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.

GHSA-gx32-945w-w9x4

CVSS3: 9.8

github

больше 3 лет назад

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.

BDU:2019-03213

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость IRC-клиента Irssi операционных систем Ubuntu, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании