Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

24
feb

Bajo órdenes del Ministerio de Educación, el Ipasme sufrió una serie de reformas en su responsabilidad de previsión y asistencia social; entre ellas se destaca la prohibición de certificar reposos que cuenten con un lapso mayor de 72 horas y la eliminación de las resoluciones por junta médica para tramitar incapacidades

27
feb

El padre de Kluivert Roa, adolescente asesinado por un Policía Nacional en Táchira, respondió al presidente Nicolás Maduro, quien dijo que el joven pertenecía a una secta de la derecha

27
feb

El actor estadounidense Leonard Nimoy, mundialmente famoso por interpretar al legendario señor Spock en la franquicia de cine y televisión "Star Trek", falleció este viernes a los 83 años, según confirmó su esposa al diario The New York Times.

27
feb

El periódico Tal Cual dejará de circular diariamente pero mantendrá su bastión de lucha con un semanario que saldrá los sábados.

27
feb

Con el objetivo de romper esquemas y trabajar mancomunadamente por el desarrollo productivo, económico y social del estado Lara y la región centroccidental del país, la Gobernación integra esfuerzos con el sector privado a fin de desarrollar actividades operativas de calle en positivo

27
feb

El gobernador del estado de Táchira, un militar cercano al fallecido presidente venezolano Hugo Chávez, negó que la muerte de un joven por un disparo de la policía se deba a una nueva ley que permite el uso de armas de fuego durante las manifestaciones y criticó a quienes hacen una utilización política del caso.

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados