ASA-2019-00006 – Irssi: Use-after-free quando as linhas ocultas são expiradas do buffer de rolagem


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00006

Identificador(es)

ASA-2019-00006, IRSSI-SA-2019-01, CVE-2019-5882

Título

Use-after-free quando as linhas ocultas são expiradas do buffer de rolagem

Fabricante(s)

The Irssi Team

Produto(s)

Irssi

Versão(ões) afetada(s)

Irssi 1.1.0 e posterior

Versão(ões) corrigida(s)

Irssi 1.1.2

Prova de conceito

Desconhecida

Descrição

Irssi 1.1.x antes de 1.1.2 tem um use-after-free quando as linhas ocultas são expiradas do buffer de rolagem.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

IRSSI-SA-2019-01 Irssi Security Advisory [1]
https://irssi.org/security/irssi_sa_2019_01.txt

invalidate startline and bottom_startline when hidden #948
https://github.com/irssi/irssi/pull/948

invalidate startline and bottom_startline when hidden
https://github.com/irssi/irssi/pull/948/commits/8684ccb45c267fdeaaa779fce9323047aa5a9e38

Irssi NEWS
https://irssi.org/NEWS/#v1-1-2

Irssi 1.1.2 Released
https://irssi.org/2019/01/09/irssi-1.1.2-released/

IRSSI-SA-2019-01 Irssi Security Advisory [1]
https://irssi.org/security/html/irssi_sa_2019_01/

CVE-2019-5882
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5882

CVE-2019-5882
https://nvd.nist.gov/vuln/detail/CVE-2019-5882

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.