ASA-2019-00006 – Irssi: Use-after-free quando as linhas ocultas são expiradas do buffer de rolagem


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00006

Identificador(es)

ASA-2019-00006, IRSSI-SA-2019-01, CVE-2019-5882

Título

Use-after-free quando as linhas ocultas são expiradas do buffer de rolagem

Fabricante(s)

The Irssi Team

Produto(s)

Irssi

Versão(ões) afetada(s)

Irssi 1.1.0 e posterior

Versão(ões) corrigida(s)

Irssi 1.1.2

Prova de conceito

Desconhecida

Descrição

Irssi 1.1.x antes de 1.1.2 tem um use-after-free quando as linhas ocultas são expiradas do buffer de rolagem.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

IRSSI-SA-2019-01 Irssi Security Advisory [1]
https://irssi.org/security/irssi_sa_2019_01.txt

invalidate startline and bottom_startline when hidden #948
https://github.com/irssi/irssi/pull/948

invalidate startline and bottom_startline when hidden
https://github.com/irssi/irssi/pull/948/commits/8684ccb45c267fdeaaa779fce9323047aa5a9e38

Irssi NEWS
https://irssi.org/NEWS/#v1-1-2

Irssi 1.1.2 Released
https://irssi.org/2019/01/09/irssi-1.1.2-released/

IRSSI-SA-2019-01 Irssi Security Advisory [1]
https://irssi.org/security/html/irssi_sa_2019_01/

CVE-2019-5882
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5882

CVE-2019-5882
https://nvd.nist.gov/vuln/detail/CVE-2019-5882

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 de janeiro de 2019