ASA-2019-00524 – Irssi: Use-after-free ao receber CAP duplicado


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00524

Identificador(es)

ASA-2019-00524, CVE-2019-15717

Título

Use-after-free ao receber CAP duplicado

Fabricante(s)

The Irssi project

Produto(s)

Irssi

Versão(ões) afetada(s)

Irssi versões 1.2.0 e posteriores à 1.2.2

Versão(ões) corrigida(s)

Irssi versão 1.2.2

Prova de conceito

Desconhecido

Descrição

Existe uma vulnerabilidade de use-after-free ao receber CAP duplicado.

Detalhes técnicos

Desconhecido

Créditos

Joseph Bisch

Referência(s)

IRSSI-SA-2019-08 Irssi Security Advisory [1]
https://irssi.org/security/irssi_sa_2019_08.txt

fix use after free receiving caps
https://github.com/irssi/irssi/commit/5a4e7ab659aba2855895c9f43e9a7a131f4e89b3

Irssi 1.2.2:CVE-2019-15717
https://www.openwall.com/lists/oss-security/2019/08/29/3

Irssi 1.2.2 Released
https://irssi.org/2019/08/29/irssi-1.2.2-released/

CVE-2019-15717
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15717

CVE-2019-15717
https://nvd.nist.gov/vuln/detail/CVE-2019-15717

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.