CVE-2017-15227 - Irssi before 1.0.5, while waiting for the channel synchronisation, may incorrectly fail to remove de

CVE-2017-15227

Summary

Irssi before 1.0.5, while waiting for the channel synchronisation, may incorrectly fail to remove destroyed channels from the query list, resulting in use-after-free conditions when updating the state later on.

References

Vulnerable Configurations

cpe:2.3:a:irssi:irssi:0.7.16:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.16:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.17:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.17:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.18:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.18:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.19:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.19:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.20:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.20:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.20.1:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.20.1:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.21:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.21:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.22:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.22:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.23:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.23:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.24:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.24:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.25:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.25:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.26:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.26:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.27:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.27:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.28:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.28:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.90:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.90:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.91:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.91:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.92:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.92:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.93:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.93:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.94:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.94:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.95:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.95:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.96:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.96:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.97:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.97:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.98:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.98:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.98.2:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.98.2:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.98.3:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.7.98.3:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.0:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.0:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.6:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.6:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.7:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.7:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.9:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.9:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.10:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.10:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.11:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.11:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.12:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.12:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.13:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.13:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.14:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.14:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.15:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.15:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.16:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.16:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.17:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.17:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.17:-:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.17:-:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.17:rc2:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.17:rc2:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.18:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.18:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.18:-:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.18:-:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.18:beta1:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.18:beta1:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.18:beta2:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.18:beta2:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.19:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.19:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.20:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.20:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.21:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:0.8.21:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:irssi:irssi:1.0.4:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 04-02-2018 - 02:29)
Impact:
Exploitability:

CWE

CWE-416

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

refmap via4

confirm	http://openwall.com/lists/oss-security/2017/10/22/4 https://irssi.org/security/irssi_sa_2017_10.txt
debian	DSA-4016
mlist	[debian-lts-announce] 20171223 [SECURITY] [DLA 1217-1] irssi security update

Last major update

04-02-2018 - 02:29

Published

22-10-2017 - 20:29

Last modified

04-02-2018 - 02:29