Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

19
abr

Aproximadamente a la 1:00 de la madrugada los motorizados rodearon la urbanización, atacando con morteros a los edificios. Luego, un grupo saltó la reja de protección del complejo residencial y procedió a incendiar cinco vehículos estacionados en el lugar

19
abr

En el primero de ellos, Jean Carlos Rojas Jiménez de 18 años de edad, y Henrry Pastor Pereira Bento de 20 años, fueron asesinados cuando unos sujetos entraron a su casa en el barrio Los Moyetones 1, en la calle principal del sector La Terraza

19
abr

¿Qué tienen en común actores como Robert Pattinson, Leonardo DiCaprio, Brad Pitt, Orlando Bloom o Matthew McConaughey? Pues que todos ellos se encuentran incluidos dentro de la lista de los famosos de Hollywood que peor huelen

19
abr

Este viernes, dirigentes políticos y familiares recordaron a través de la red social Twitter que se han cumplido dos meses de la detención del coordinador de Voluntad Popular, Leopoldo López, y solicitaron su pronta liberación

19
abr

Libertad bajo régimen de presentación de 30 días, fue la sentencia emitida por el Tribunal de Control número 6 al médico Henrique Orozco Guerrero (26), quien el pasado miércoles fue detenido por efectivos militares a causa de presunto porte de artefactos pirotécnicos e implementos de primeros auxilios

19
abr

Euri Orlando Martínez Vásquez y Naudy Ramones, ambos de 20 años de edad, ingresaron en la madrugada de este jueves a la morgue del Hospital Central Universitario Antonio María Pineda de Barquisimeto, tras ser asesinados en el barrio Andrés Eloy Blanco en Barquisimeto

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados