PT-2016-7383 · Irssi+1 · Irssi+1

Juerd Waalboer

Publicado

2016-09-27

Atualizado

2024-06-15

CVE-2016-7553

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Irssi versions prior to 0.8.20

Description The issue concerns the buf.pl script in Irssi, which uses weak permissions for the scrollbuffer dump file. This might allow local users to obtain sensitive information from private chat conversations by reading the file.

Recommendations For Irssi versions prior to 0.8.20, update to version 0.8.20 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-275

Identificadores relacionados

CVE-2016-7553

DLA-722-1

MGASA-2016-0384

OPENSUSE-SU-2016:2524-1

OPENSUSE-SU-2024:10455-1

SUSE-SU-2016:2524-1

USN-3184-1

Produtos afetados

Irssi

Ubuntu

PT-2016-7383 · Irssi+1 · Irssi+1

CVE-2016-7553

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37