Описание
Уязвимость IRC-клиента Irssi для операционной системы Ubuntu связан с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Canonical Ltd.
The Irssi project.
Наименование ПО
Ubuntu
Irssi
Версия ПО
18.04 LTS (Ubuntu)
18.10 (Ubuntu)
14.04 ESM (Ubuntu)
16.04 ESM (Ubuntu)
от 1.1.0 до 1.1.2 (Irssi)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 18.10
Canonical Ltd. Ubuntu 14.04 ESM
Canonical Ltd. Ubuntu 16.04 ESM
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Irssi:
https://github.com/irssi/irssi/pull/948
Для Ubuntu:
https://ubuntu.com/security/CVE-2019-5882
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00524
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 7 лет назад
Irssi 1.1.x before 1.1.2 has a use after free when hidden lines are expired from the scroll buffer.
CVSS3: 3.7
redhat
около 7 лет назад
Irssi 1.1.x before 1.1.2 has a use after free when hidden lines are expired from the scroll buffer.
CVSS3: 9.8
nvd
около 7 лет назад
Irssi 1.1.x before 1.1.2 has a use after free when hidden lines are expired from the scroll buffer.
CVSS3: 9.8
debian
около 7 лет назад
Irssi 1.1.x before 1.1.2 has a use after free when hidden lines are ex ...
EPSS
Процентиль: 66%
0.00524
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2