Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

02
ago

82% de los venezolanos están dispuestos a votar en las elecciones parlamentarias del 6 de diciembre, según un estudio hecho por la encuestadora Histerlaces

01
ago

Este sábado la tensión rondaba las calles de San Félix, en el estado Bolívar, luego de los intensos disturbios que sacudieron ayer el centro de la ciudad, los cuales fueron originados por la molestia de los consumidores ante la escasez de productos y el pésimo servicio del transporte público

02
ago

Osmel Sousa Presidente de la Organización Miss Venezuela seleccionó las 24 afortunadas que representarán un estado del país, el próximo 08 de octubre cuando se escoja a la sucesora de Mariana Jiménez, en el inicio de la segunda temporada del seriado “La Magia de Ser Miss”

02
ago

El Eje de Homicidios del Cuerpo de Investigaciones Científicas Penales y Criminalísticas (Cicpc), comenzó a indagar sobre el homicidio del ingeniero alemán Peter Kurz Friesenbichier, de 66 años, quien fue asesinado la mañana del viernes en la Zona Industrial II, tras resistirse al robo de su motocicleta

02
ago

La noticia no es nueva para los habitantes del Club Hípico Las Trinitarias, al este de Barquisimeto, pero ya el tema es de preocupación: una baba (caimán crocodilus en su refinado nombre científico) habita en la quebrada Guardagallo y es “vecina” de los edificios cercanos

02
ago

Este domingo fue asesinado un ex funcionario de la Policía del estado Lara a manos del hampa, en el sector La Paz, al oeste de Barquisimeto.

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados