ГлавнаяБаза уязвимостей БДУ → BDU:2021-03129
7.5критическая

BDU:2021-03129 (CVE-2019-5882)

Уязвимость IRC-клиента Irssi для операционной системы Ubuntu, связанная с использованием после освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость IRC-клиента Irssi для операционной системы Ubuntu связан с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (14.04 ESM)Ubuntu (16.04 ESM)Irssi (от 1.1.0 до 1.1.2)
Способ устранения

Использование рекомендаций:
Для Irssi:
https://github.com/irssi/irssi/pull/948

Для Ubuntu:
https://ubuntu.com/security/CVE-2019-5882

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-5882https://github.com/irssi/irssi/pull/948https://irssi.org/NEWS/#v1-1-2https://irssi.org/security/irssi_sa_2019_01.txthttps://ubuntu.com/security/CVE-2019-5882
Проверьте безопасность своего сайта и почты → Полная проверка домена