漏洞标题
N/A
漏洞描述信息
在Irssi版本0.8.20之前,buf.pl脚本在2.20之前使用弱权限来访问 scrollbuffer 崩溃文件,该文件在升级过程中创建,可能允许本地用户通过读取该文件从私人聊天对话中提取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The buf.pl script before 2.20 in Irssi before 0.8.20 uses weak permissions for the scrollbuffer dump file created between upgrades, which might allow local users to obtain sensitive information from private chat conversations by reading the file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Irssi 安全漏洞
漏洞描述信息
Irssi是一款免费的、开源的用于Linux和Unix操作系统中的IRC客户端。 Irssi 0.8.20之前的版本中的buf.pl 2.20之前的版本的脚本存在安全漏洞,该漏洞源于程序为scrollbuffer dump文件分配了弱权限。本地攻击者可通过读取文件利用该漏洞从个人聊天对话中获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题