CVE-2019-9917

Опубликовано: 27 мар. 2019

Источник: debian

EPSS Низкий

Описание

ZNC before 1.7.3-rc1 allows an existing remote user to cause a Denial of Service (crash) via invalid encoding.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
znc	fixed	1.7.2-2		package
znc	ignored		jessie	package

Примечания

https://github.com/znc/znc/commit/64613bc8b6b4adf1e32231f9844d99cd512b8973
Every version between 0.096 and 1.7.2 (incl) is vulnerable to the issue,
but earlier versions could not be fixed without a major rewrite. A workaround
though is to disable modpython.

EPSS

Процентиль: 81%

0.01573

Низкий

Связанные уязвимости

CVE-2019-9917

CVSS3: 6.5

ubuntu

почти 7 лет назад

ZNC before 1.7.3-rc1 allows an existing remote user to cause a Denial of Service (crash) via invalid encoding.

CVE-2019-9917

CVSS3: 6.5

nvd

почти 7 лет назад

ZNC before 1.7.3-rc1 allows an existing remote user to cause a Denial of Service (crash) via invalid encoding.

openSUSE-SU-2019:1166-1

suse-cvrf

почти 7 лет назад

Security update for znc

GHSA-qwh2-7wpp-c8p6

CVSS3: 6.5

github

больше 3 лет назад

ZNC before 1.7.3-rc1 allows an existing remote user to cause a Denial of Service (crash) via invalid encoding.

BDU:2019-02909

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость модулей src/User.cpp, src/znc.cpp, src/IRCNetwork.cpp механизма отключения клиентов от IRC-сервера или выбранного канала ZNC, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01573

Низкий