Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

18
abr

El presidente de Empresas Polar, Lorenzo Mendoza ofreció esta semana un discurso con un mensaje esperanzador, y aunque está dirigido a sus trabajadores, lo quisimos tomar prestado para todas aquellas personas que decidieron guardar su vida en una maleta y tomar rumbo a otras latitudes, y también para quienes no

19
abr

Luego que varios medios de comunicación social venezolanos reseñarán que el grandeliga Endy Chávez, podría enfrentar un juicio por haber sacado del país a su pequeña hija de cinco años sin la autorización de su progenitora, Joelis Molina

19
abr

Este domingo un hombre que laboraba como vigilante en un comercio de Quíbor apareció degollado. Al parecer, delincuentes lo asesinaron para robarle su bicicleta

19
abr

El presidente de la Comisión Eléctrica del Colegio de Ingenieros de Lara, permanecerá en la sede del Sebin en Barquisimeto por 48 horas, hasta tanto declare a la Fiscalía Quinta. El fiscal Pedro Chacón estuvo a cargo del procedimiento

19
abr

Un camión que transportaba verduras volcó este domingo en la vía hacia Quíbor. Al parecer el asfalto resbaladizo y la velocidad generó el accidente

19
abr

Con todo y que debutó este fin de semana, la cinta ``Paul Blart'' de Kevin James no pudo superar a ``Furious 7''

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados