7.5критическая
BDU:2021-03129 (CVE-2019-5882)
Уязвимость IRC-клиента Irssi для операционной системы Ubuntu, связанная с использованием после освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-06-23
Описание
Уязвимость IRC-клиента Irssi для операционной системы Ubuntu связан с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (14.04 ESM)Ubuntu (16.04 ESM)Irssi (от 1.1.0 до 1.1.2)
Способ устранения
Использование рекомендаций:
Для Irssi:
https://github.com/irssi/irssi/pull/948
Для Ubuntu:
https://ubuntu.com/security/CVE-2019-5882
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи