Описание
Уязвимость IRC-клиента Irssi операционных систем Ubuntu связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Вендор
Canonical Ltd.
The Irssi project.
АО «ИВК»
Наименование ПО
Ubuntu
Irssi
Альт 8 СП
Версия ПО
19.04 (Ubuntu)
от 1.2.0 до 1.2.2 (Irssi)
- (Альт 8 СП)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 19.04
АО «ИВК» Альт 8 СП -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Irssi:
https://irssi.org/security/irssi_sa_2019_08.txt
Для Ubuntu:
https://usn.ubuntu.com/4119-1/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 73%
0.00763
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 6 лет назад
Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.
CVSS3: 7.5
redhat
больше 6 лет назад
Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.
CVSS3: 9.8
nvd
больше 6 лет назад
Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.
CVSS3: 9.8
debian
больше 6 лет назад
Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends ...
CVSS3: 9.8
github
больше 3 лет назад
Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.
EPSS
Процентиль: 73%
0.00763
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2