CVE-2019-15717

Опубликовано: 29 авг. 2019

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.

Отчет

The versions of Irssi as shipped in Red Hat Enterprise Linux 6, 7 and 8 are not affected by this vulnerability. Only Irssi versions 1.2.x may be vulnerable.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	irssi	Not affected
Red Hat Enterprise Linux 7	irssi	Not affected
Red Hat Enterprise Linux 8	irssi	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1747346Irssi: use-after-free if the IRC server sends double CAP

EPSS

Процентиль: 73%

0.00763

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-15717

CVSS3: 9.8

ubuntu

больше 6 лет назад

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.

CVE-2019-15717

CVSS3: 9.8

nvd

больше 6 лет назад

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.

CVE-2019-15717

CVSS3: 9.8

debian

больше 6 лет назад

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends ...

GHSA-gx32-945w-w9x4

CVSS3: 9.8

github

больше 3 лет назад

Irssi 1.2.x before 1.2.2 has a use-after-free if the IRC server sends a double CAP.

BDU:2019-03213

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость IRC-клиента Irssi операционных систем Ubuntu, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.00763

Низкий

7.5 High

CVSS3