Описание
ZNC before 1.7.3-rc1 allows an existing remote user to cause a Denial of Service (crash) via invalid encoding.
Ссылки
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.2 (включая)
cpe:2.3:a:znc:znc:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01573
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.5
ubuntu
почти 7 лет назад
ZNC before 1.7.3-rc1 allows an existing remote user to cause a Denial of Service (crash) via invalid encoding.
CVSS3: 6.5
debian
почти 7 лет назад
ZNC before 1.7.3-rc1 allows an existing remote user to cause a Denial ...
CVSS3: 6.5
github
больше 3 лет назад
ZNC before 1.7.3-rc1 allows an existing remote user to cause a Denial of Service (crash) via invalid encoding.
CVSS3: 6.5
fstec
больше 6 лет назад
Уязвимость модулей src/User.cpp, src/znc.cpp, src/IRCNetwork.cpp механизма отключения клиентов от IRC-сервера или выбранного канала ZNC, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 81%
0.01573
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20