Quassel
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03978
Распределение по критичности
Критический
1
Высокий
5
Средний
3
Низкий
0
Затронутые диапазоны версий
≤ 0.10.0≤ 0.11.0≤ 0.12.1≤ 0.12.3≤ 0.13.1≤ 0.7.2
Также сопоставлено как (исходные строки): quassel
Топ уязвимостей
CVE-2018-1000178В quassel версии 0.12.4 в quasselcore существует повреждение кучи типа CWE-120 в void DataStreamPeer::processMessage(const QByteArray &msg) datastreampeer.cpp line 62, что позволяет злоумышленнику удаленно выполнять код.
CVE-2021-34825Quassel до версии 0.13.1, когда включен параметр --require-ssl, запускается без поддержки SSL или TLS, если на локальной системе не найден пригодный для использования сертификат X.509.
CVE-2018-1000179В quassel версии 0.12.4 в quasselcore существует Dereference NULL Pointer типа CWE-476 в quasselcore void CoreAuthHandler::handle(const Login &msg) coreauthhandler.cpp line 235, что позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2016-4414Функция onReadyRead в core/coreauthhandler.cpp в Quassel до версии 0.12.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (NULL pointer dereference и сбой) через недопустимые данные рукопожатия.
CVE-2015-8547Функция CoreUserInputHandler::doMode в core/coreuserinputhandler.cpp в Quassel 0.10.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через команду "/op *" в запросе.
CVE-2015-3427Quassel до версии 0.12.2 неправильно повторно инициализирует сеанс базы данных при перезапуске базы данных PostgreSQL, что позволяет удаленным злоумышленникам проводить атаки SQL-инъекций через \ (обратную косую черту) в сообщении. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2013-4422.
CVE-2015-2779Уязвимость потребления стека в функциональности разделения сообщений в Quassel до версии 0.12-rc1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (неконтролируемая рекурсия) через специально созданное сообщение.
CVE-2015-2778Quassel до версии 0.12-rc1 использует неправильный размер типа данных при разделении сообщения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через длинный CTCP-запрос, содержащий только многобайтовые символы.
CVE-2011-3354Метод CtcpParser::packedReply в core/ctcpparser.cpp в Quassel до версии 0.7.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный запрос Client-To-Client Protocol (CTCP), как было продемонстрировано в сентябре 2011 года.