Darthgandalf

**Nome do software vulnerável e versões afetadas** Versões do ZNC 1.8.0 a 1.8.1-rc1 **Descrição** A vulnerabilidade permite que usuários autenticados provoquem uma falha no aplicativo por meio de uma desreferência de ponteiro NULL, caso a opção `echo-message` não esteja habilitada e não haja conexão de rede. Isso pode ser explorado por invasores para causar uma negação de serviço. **Recomendações** Para as versões 1.8.0 a 1.8.1-rc1 do ZNC, considere habilitar `echo-message` para evitar a falha do aplicativo. Como solução temporária, certifique-se de que haja sempre uma conexão de rede disponível para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ZNC versions prior to 1.7.3-rc1 **Description** The issue allows an existing remote user to cause a Denial of Service (crash) via invalid encoding. It is due to insufficient input validation in the mechanism for disconnecting clients from the IRC server or a selected channel. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** For versions prior to 1.7.3-rc1, update to version 1.7.3-rc1 or later to resolve the issue. As a temporary workaround, consider restricting access to the ZNC service to minimize the risk of exploitation.