Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Quassel bis 0.12.3 core/coreauthhandler.cpp onReadyRead Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Quassel bis 0.12.3 core/coreauthhandler.cpp onReadyRead Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Eine Schwachstelle wurde in Quassel bis 0.12.3 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um die Funktion onReadyRead der Datei core/coreauthhandler.cpp. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (NULL Pointer Dereference) ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 13.06.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-4414 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Aktualisieren auf die Version 0.12.4 vermag dieses Problem zu lösen.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Quassel 0.12.4

Timeline

13.06.2016 Advisory veröffentlicht
14.06.2016 VulDB Eintrag erstellt
14.06.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-4414 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 14.06.2016
Eintrag: 71.2% komplett
...













๐Ÿ“Œ Quassel bis 0.12.3 core/coreauthhandler.cpp onReadyRead Denial of Service


๐Ÿ“ˆ 114.62 Punkte

๐Ÿ“Œ Quassel bis 0.12.3 core/coreauthhandler.cpp onReadyRead Denial of Service


๐Ÿ“ˆ 114.62 Punkte

๐Ÿ“Œ CVE-2016-4414 | Quassel up to 0.12.3 core/coreauthhandler.cpp onReadyRead null pointer dereference (FEDORA-2016-42f30d76a0 / Nessus ID 90953)


๐Ÿ“ˆ 105.25 Punkte

๐Ÿ“Œ Quassel 0.12.4 quasselcore coreauthhandler.cpp handle(const denial of service


๐Ÿ“ˆ 71.82 Punkte

๐Ÿ“Œ Quassel 0.10.0 coreuserinputhandler.cpp doMode Denial of Service


๐Ÿ“ˆ 40.09 Punkte

๐Ÿ“Œ Quassel 0.10.0 coreuserinputhandler.cpp doMode Denial of Service


๐Ÿ“ˆ 40.09 Punkte

๐Ÿ“Œ Quassel 0.12.4 quasselcore datastreampeer.cpp processMessage(const memory corruption


๐Ÿ“ˆ 34.13 Punkte

๐Ÿ“Œ CVE-2015-8547 | Quassel 0.10.0 coreuserinputhandler.cpp doMode code (ID 87617 / SBV-55600)


๐Ÿ“ˆ 34.13 Punkte

๐Ÿ“Œ How To Set Up Quassel Core On Ubuntu server


๐Ÿ“ˆ 30.81 Punkte

๐Ÿ“Œ How To Set Up Quassel Core On Ubuntu server


๐Ÿ“ˆ 30.81 Punkte

๐Ÿ“Œ yaml-cpp bis 0.5.3 scanner.cpp Scanner::peek Denial of Service


๐Ÿ“ˆ 28.5 Punkte

๐Ÿ“Œ Google Chrome bis 51 Skia core/SkRegion.cpp SkRegion::readFromMemory Denial of Service


๐Ÿ“ˆ 25.18 Punkte

๐Ÿ“Œ Google Chrome bis 51 Skia core/SkRegion.cpp SkRegion::readFromMemory Denial of Service


๐Ÿ“ˆ 25.18 Punkte

๐Ÿ“Œ Bento4 mp4dump bis 1.5.0 MP4 File Core/Ap4AvccAtom.cpp InspectFields Denial of Service


๐Ÿ“ˆ 25.18 Punkte

๐Ÿ“Œ Bento4 mp4encrypt bis 1.5.0 MP4 File Core/Ap4Processor.cpp AP4_Processor::Process Denial of Service


๐Ÿ“ˆ 25.18 Punkte

๐Ÿ“Œ yaml-cpp up to 0.5.3 scanner.cpp Scanner::peek denial of service


๐Ÿ“ˆ 25.09 Punkte

๐Ÿ“Œ yaml-cpp 0.6.2 singledocparser.cpp YAML::SingleDocParser denial of service


๐Ÿ“ˆ 25.09 Punkte

๐Ÿ“Œ Quassel 0.12.3 - Multichannel IRC-Client


๐Ÿ“ˆ 24.56 Punkte

๐Ÿ“Œ Quassel 0.12.3 - Multichannel IRC-Client


๐Ÿ“ˆ 24.56 Punkte

๐Ÿ“Œ Quassel 0.12.3 - Multichannel IRC-Client


๐Ÿ“ˆ 24.56 Punkte

๐Ÿ“Œ Bugtraq: [SECURITY] [DSA 4189-1] quassel security update


๐Ÿ“ˆ 24.56 Punkte

๐Ÿ“Œ DSA-4189 quassel - security update


๐Ÿ“ˆ 24.56 Punkte

๐Ÿ“Œ Quassel 0.12.3 - Multichannel IRC-Client


๐Ÿ“ˆ 24.56 Punkte

๐Ÿ“Œ Quassel - Multichannel IRC-Client


๐Ÿ“ˆ 24.56 Punkte

๐Ÿ“Œ Security: Zwei Probleme in Quassel (Ubuntu)


๐Ÿ“ˆ 24.56 Punkte

๐Ÿ“Œ USN-4594-1: Quassel vulnerabilities


๐Ÿ“ˆ 24.56 Punkte

๐Ÿ“Œ DivFix++ 0.34 AVI File DivFix++Core.cpp avi_header_fix denial of service


๐Ÿ“ˆ 21.78 Punkte

๐Ÿ“Œ Bento4 mp4dump up to 1.5.0 MP4 File Core/Ap4AvccAtom.cpp InspectFields denial of service


๐Ÿ“ˆ 21.78 Punkte

๐Ÿ“Œ Bento4 mp4encrypt up to 1.5.0 MP4 File Core/Ap4Processor.cpp AP4_Processor::Process denial of service


๐Ÿ“ˆ 21.78 Punkte

๐Ÿ“Œ Bento4 1.5.0-617 Core/Ap4AtomFactory.cpp CreateAtomFromStream denial of service


๐Ÿ“ˆ 21.78 Punkte

๐Ÿ“Œ Bento4 1.5.1.0 MP4 File Core/Ap4FtypAtom.cpp AP4_FtypAtom denial of service


๐Ÿ“ˆ 21.78 Punkte

๐Ÿ“Œ Bento4 1.5.1-624 Core/Ap4StszAtom.cpp GetSampleSize denial of service


๐Ÿ“ˆ 21.78 Punkte

๐Ÿ“Œ Bento4 1.5.1-624 Core/Ap4StcoAtom.cpp AdjustChunkOffsets denial of service


๐Ÿ“ˆ 21.78 Punkte

๐Ÿ“Œ Bento4 1.5.1-624 Core/Ap4DataBuffer.cpp AP4_DataBuffer::SetData denial of service


๐Ÿ“ˆ 21.78 Punkte

๐Ÿ“Œ Bento4 1.5.1-627 Core/Ap4Sample.cpp AP4_Sample::ReadData denial of service


๐Ÿ“ˆ 21.78 Punkte

matomo