CVE-2023-29132

ALT: (7,5)

CVSS3: 6,5

Irssi és vulnerable a una denegació del servei causada per un error de tipus use-after-free a l’hora d’imprimir un missatge mentre s’està imprimint un altre. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar el bloqueig de l’aplicació.

Sistemes Afectats

• Irssi Irssi 1.3.0

Remediació
Actualitzeu a l’última versió de Irssi (1.4.4 o posterior), disponible al lloc web d’Irssi. Per més informació, vegeu l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/214
• https://seclists.org/oss-sec/2023/q1/219
• https://irssi.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29132