下面是根据提供的 Irssi SECURITY ADVISORY 网页信息整理的关于漏洞的关键信息: --- 漏洞概述 CVE 编号: CVE-2018-5206, CVE-2018-5205, CVE-2018-5208, CVE-2018-5207 发现者: Joseph Bisch --- 漏洞详情 1. NULL 指针解引用 - 情况: 未指定发送者时设置频道主题,Irssi 可能导致 NULL 指针引用错误。(CVE-476) - 关联CVE: CVE-2018-5206 2. 越界访问 - 情况: 使用不完整的转义码或变量参数时,Irssi 可以访问到字符串末尾之外的数据。(CVE-126) - 关联CVEs: CVE-2018-5205、 CVE-2018-5208、CVE-2018-5207 3. 堆缓冲区溢出 - 情况: 完成代码中的计算错误可导致堆溢出。(CVE-126) - 关联CVE: CVE-2018-5208 --- 影响范围 受上述漏洞影响,Irssi稳定性可能受到影响。 影响版本 所有受监控的 Irssi 版本 新修复版本 版本: 1.0.6 性质: 维护版本,无新增功能 --- 处置建议 升级至 Irssi 1.0.6 版本。 安装后执行 命令加载新二进制文件。TLS 连接需重新连接。 缓解因素 需要破坏或控制 ircd,或用户安装恶意/失败的文件或输入特定命令,才能触发漏洞。 补丁链接 Irssi 1.0.5 → 1.0.6 差异补丁