WeeChat up to 1.9.0 Logger Plugin logger.c 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 10:58:44 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 WeeChat up to 1.9.0 Logger Plugin logger.c 拒绝服务漏洞

CVE编号

CVE-2017-14727

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-09-24

漏洞描述

WeeChat(Wee Enhanced Environment for Chat)是一款高效的轻型IRC聊天客户端。logger plugin是其中的一个记录器插件。 WeeChat 1.9.1之前版本中的logger插件的logger.c文件存在安全漏洞，该漏洞源于程序未能初始化缓冲区。攻击者可借助strftime日期/时间说明符利用该漏洞造成拒绝服务（崩溃）。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://weechat.org/news/98/20170923-Version-1.9.1-security-release/

参考链接
http://www.securityfocus.com/bid/101003
https://github.com/weechat/weechat/commit/f105c6f0b56fb5687b2d2aedf37cb1d1b434d556
https://weechat.org/download/security/
https://weechat.org/news/98/20170923-Version-1.9.1-security-release/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	weechat	logger	-	-
	运行在以下环境
	应用	weechat	weechat	0.3.2	-
	运行在以下环境
	应用	weechat	weechat	0.3.3	-
	运行在以下环境
	应用	weechat	weechat	0.3.4	-
	运行在以下环境
	应用	weechat	weechat	0.3.5	-
	运行在以下环境
	应用	weechat	weechat	0.3.6	-
	运行在以下环境
	应用	weechat	weechat	0.3.7	-
	运行在以下环境
	应用	weechat	weechat	0.3.8	-
	运行在以下环境
	应用	weechat	weechat	0.3.9	-
	运行在以下环境
	应用	weechat	weechat	0.3.9.1	-
	运行在以下环境
	应用	weechat	weechat	0.3.9.2	-
	运行在以下环境
	应用	weechat	weechat	0.4.0	-
	运行在以下环境
	应用	weechat	weechat	0.4.1	-
	运行在以下环境
	应用	weechat	weechat	0.4.2	-
	运行在以下环境
	应用	weechat	weechat	0.4.3	-
	运行在以下环境
	应用	weechat	weechat	1.0.0	-
	运行在以下环境
	应用	weechat	weechat	1.0.1	-
	运行在以下环境
	应用	weechat	weechat	1.1.0	-
	运行在以下环境
	应用	weechat	weechat	1.1.1	-
	运行在以下环境
	应用	weechat	weechat	1.2.0	-
	运行在以下环境
	应用	weechat	weechat	1.3.0	-
	运行在以下环境
	应用	weechat	weechat	1.4.0	-
	运行在以下环境
	应用	weechat	weechat	1.5.0	-
	运行在以下环境
	应用	weechat	weechat	1.6.0	-
	运行在以下环境
	应用	weechat	weechat	1.7.0	-
	运行在以下环境
	应用	weechat	weechat	1.7.1	-
	运行在以下环境
	应用	weechat	weechat	1.8.0	-
	运行在以下环境
	应用	weechat	weechat	1.9.0	-
	运行在以下环境
	系统	alpine_3.10	weechat	*		Up to (excluding) 1.9.1-r0
	运行在以下环境
	系统	alpine_3.11	weechat	*		Up to (excluding) 1.9.1-r0
	运行在以下环境
	系统	alpine_3.12	weechat	*		Up to (excluding) 1.9.1-r0
	运行在以下环境
系统	alpine_3.13	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	alpine_3.14	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	alpine_3.15	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	alpine_3.16	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	alpine_3.17	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	alpine_3.18	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	alpine_3.5	weechat	*		Up to (excluding) 1.6.0-r2
运行在以下环境
系统	alpine_3.6	weechat	*		Up to (excluding) 1.7.1-r2
运行在以下环境
系统	alpine_3.7	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	alpine_3.8	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	alpine_3.9	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	alpine_edge	weechat	*		Up to (excluding) 1.9.1-r0
运行在以下环境
系统	debian_10	weechat	*		Up to (excluding) 1.9.1-1
运行在以下环境
系统	debian_11	weechat	*		Up to (excluding) 1.9.1-1
运行在以下环境
系统	debian_12	weechat	*		Up to (excluding) 1.9.1-1
运行在以下环境
系统	debian_7	weechat	*		Up to (excluding) 0.3.8-1+deb7u3
运行在以下环境
系统	debian_8	weechat	*		Up to (excluding) 1.0.1-1+deb8u2
运行在以下环境
系统	debian_9	weechat	*		Up to (excluding) 1.6-1+deb9u2
运行在以下环境
系统	debian_sid	weechat	*		Up to (excluding) 1.9.1-1
运行在以下环境
系统	opensuse_Leap_42.2	weechat-ruby	*		Up to (excluding) 1.8-3.1
运行在以下环境
系统	opensuse_Leap_42.3	weechat-ruby	*		Up to (excluding) 1.8-3.1
运行在以下环境
系统	ubuntu_18.04.5_lts	weechat	*		Up to (excluding) 1.9.1-1ubuntu1
运行在以下环境
系统	ubuntu_18.10	weechat	*		Up to (excluding) 1.9.1-1ubuntu1