Sadiecat

**Nome do software vulnerável e versões afetadas** InspIRCd versões 3.8.0 a 3.9.x **Descrição** A vulnerabilidade está relacionada a um problema em que qualquer usuário capaz de se conectar ao servidor pode acessar memória recentemente desalocada, também conhecido como o problema do “PONG malformado”. Isso se deve à atribuição incorreta de permissões para um recurso crítico, o que pode permitir que um invasor remoto obtenha acesso a dados confidenciais. **Recomendações** Para as versões do InspIRCd 3.8.0 a 3.9.x, atualize para a versão 3.10.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do InspIRCd anteriores à 3.1.0 **Descrição** Foi detectada uma vulnerabilidade do tipo “use after free” no módulo silence, permitindo que qualquer usuário com conexão completa a um servidor cause uma falha remota no servidor InspIRCd. **Recomendações** Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do InspIRCd anteriores à 2.0.29 Versões do InspIRCd anteriores à 3.6.0 **Descrição** Foi descoberta uma falha no módulo pgsql do InspIRCd, que contém uma vulnerabilidade do tipo “use after free”. Quando combinada com os módulos sqlauth ou sqloper, essa falha pode ser usada para causar a falha remota de um servidor InspIRCd por qualquer usuário capaz de se conectar ao servidor. A vulnerabilidade está relacionada ao uso de memória após ela ter sido liberada, o que pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões anteriores à 2.0.29, atualize para a versão 2.0.29 ou posterior. Para versões anteriores à 3.6.0, atualize para a versão 3.6.0 ou posterior. Como solução temporária, considere desativar o módulo pgsql, bem como os módulos sqlauth ou sqloper, até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** InspIRCd versions prior to 2.0.28 InspIRCd versions prior to 3.3.0 **Description** The issue is related to a NULL pointer dereference in the mysql module of InspIRCd when built against mariadb-connector-c 3.0.5 or newer. This can be exploited for remote crashing of an InspIRCd server by any user able to connect to it, particularly when combined with the sqlauth or sqloper modules. The vulnerability is associated with pointer dereference errors, which can allow a remote attacker to cause a denial of service. **Recommendations** For InspIRCd versions prior to 2.0.28, update to version 2.0.28 or later. For InspIRCd versions prior to 3.3.0, update to version 3.3.0 or later.