For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00401
Identificador(es)
ASA-2019-00401, CVE-2019-13045, IRSSI-SA-2019-06
Título
Use-after-free ao enviar o login do SASL
Fabricante(s)
The Irssi team
Produto(s)
Irssi
Versão(ões) afetada(s)
Irssi versão 0.8.18 e posteriores
Versão(ões) corrigida(s)
Irssi versão 1.0.8, 1.1.3, 1.2.1
Prova de conceito
Desconhecido
Descrição
Use-after-free ao enviar o login SASL para o servidor pode afetar a estabilidade do Irssi. Os logins SASL podem falhar, especialmente durante a reconexão (manual e automatizada).
Detalhes técnicos
Desconhecido
Créditos
ilbelkyr
Referência(s)
IRSSI-SA-2019-06 Irssi Security Advisory
https://irssi.org/security/html/irssi_sa_2019_06/
memory corruption sasl reconnect?
https://github.com/irssi/irssi/issues/1055
Merge pull request #1058 from ailin-nemui/sasl-reconnect
https://github.com/irssi/irssi/commit/d23b0d22cc611e43c88d99192a59f413f951a955
irssi Use after free SASL Vulnerability
http://blog.firosolutions.com/exploits/irssi2019/
CVE-2019-13045
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13045
CVE-2019-13045
https://nvd.nist.gov/vuln/detail/CVE-2019-13045
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 6 julho 2019