Stuart Nevans Locke

**Nome do software vulnerável e versões afetadas** Versões do WeeChat anteriores à 3.2.1 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço (falha do sistema) por meio de um quadro WebSocket malicioso que desencadeia uma leitura fora dos limites no arquivo plugins/relay/relay-websocket.c do plugin Relay. **Recomendações** Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o plugin Relay até que um patch esteja disponível. Restrinja o acesso ao módulo `relay-websocket.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WeeChat até a 2.7 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando em um estouro de buffer e na falha do aplicativo, ou possivelmente causem outros impactos não especificados por meio de uma mensagem IRC 324 malformada, relacionada ao modo de canal. **Recomendações** Para as versões do WeeChat até a 2.7, atualize para uma versão posterior à 2.7 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.