Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

01
nov

Obituarios 01/11/2014

01
nov

La Gobernación Progresista de Lara, a través de la Fundación Teatro Juares ofreció en el marco del Plan Lara es Más, un día lleno de magia, sorpresas y alegrías con la función social gratuita ofrecida por Unión de Narradores Orales y Escénicos de Venezuela (Unoes)

01
nov

Ante las pruebas presentadas por el Ministerio Público, tendrán que cancelar 100 unidades tributarias (12.700 bolívares) cada una, Oliva de Romero (61), y su hija, Juana Carolina Romero (28), luego de admitir en el inicio de la audiencia de juicio que perturbaban con música a alto volumen la paz de sus vecinos en el sector Barrio Nuevo de la parroquia Concepción de Barquisimeto, estado Lara

01
nov

El delantero barquisimetano Heiber Díaz Tovar afirmó sentirse “recuperado casi al cien por ciento” en el aspecto físico gracias al trabajo realizado con el fisioterapeuta Jesús Guacarán y confía en ayudar al Deportivo Lara en los minutos que pueda darle el entrenador Rafael Dudamel

01
nov

La comisión interventora del Archivo Municipal de Palavecino, integrada por los concejales Leonardo Castañeda, José Barrera, Freddy Pérez y Rafael Rodríguez Parra, el secretario del Concejo Municipal, William Vázquez, acompañados de los cronistas parroquiales Américo Cortez y José Luis Sotillo, efectuaron una nueva inspección al Archivo Municipal, Biblioteca Héctor Rojas Meza, Ateneo de Cabudare y Parque Ezequiel Bujanda

01
nov

El equipo masculino de polo acuático del estado Lara logró una nueva victoria en la primera ronda del campeonato nacional, categoría sub16, al superar a la representación de Barinas en la jornada anterior del evento que se desarrolla en el complejo de Piscinas Bolivarianas de Barquisimeto.

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados