Описание
The CoreUserInputHandler::doMode function in core/coreuserinputhandler.cpp in Quassel 0.10.0 allows remote attackers to cause a denial of service (application crash) via the "/op *" command in a query.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.10.0 (включая)
cpe:2.3:a:quassel-irc:quassel:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02362
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-17
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 10 лет назад
The CoreUserInputHandler::doMode function in core/coreuserinputhandler.cpp in Quassel 0.10.0 allows remote attackers to cause a denial of service (application crash) via the "/op *" command in a query.
CVSS3: 7.5
debian
около 10 лет назад
The CoreUserInputHandler::doMode function in core/coreuserinputhandler ...
CVSS3: 7.5
github
больше 3 лет назад
The CoreUserInputHandler::doMode function in core/coreuserinputhandler.cpp in Quassel 0.10.0 allows remote attackers to cause a denial of service (application crash) via the "/op *" command in a query.
EPSS
Процентиль: 85%
0.02362
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-17