Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

27
nov

Tras cuatro días y medio de colas, a las afueras de DAKA, trasnocho y otros tantos sacrificios, la Superintendencia de Precios Justos (Sundee) en Lara, se reunió con la gerencia de la tienda, la mañana de ayer, a fin de constatar el cumplimiento de la norma y conversar la modalidad de venta, que incluso, ponía en riesgo las vidas de los compradores

27
nov

Obituarios 27/11/2014

27
nov

Banser Méndez, padre de Renzo Alexander Méndez Gómez, de 28 años, aseguró que su hijo “llegó convulsionando y no lo atendieron. La autopsia reveló que murió por una sobredosis, pero ¿tantos?”, se preguntó el hombre, totalmente afligido. “Tenía los oídos, nariz y cabeza llena de sangre, eso lo veo extraño”

27
nov

Un allanamiento judicial se realizó ayer en las instalaciones del Estacionamiento Municipal, en beneficio de dicho espacio que a diario recibe una gran cantidad de vehículos que, por múltiples causan, salen de inmediato o permanecen hasta por años

27
nov

Mediante pancartas y consignas al unísono exigiendo el respeto a sus derechos, la organización civil Esfuerzo Divino alzó su voz de protesta en las inmediaciones del Consejo Legislativo Estadal, en reclamo de la ocupación ilegal que hiciesen 200 personas en terrenos que fueron comprados con recursos propios y que cuentan con un proyecto habitacional del Gobierno Nacional. Exigen el desalojo de los ocupantes y la mediación de los diputados

27
nov

Rostros de impotencia y tristeza se evidenciaron en las afueras del Edificio Nacional este miércoles a las 11:00 de la mañana, cuando cientos de familiares y amigos de nueve detenidos por los hechos ocurridos el 12 de septiembre en la avenida Lara, se enteraron que su audiencia preliminar fue diferida para el 26 de diciembre. La razón de los fiscales fue la celebración del aniversario del Ministerio Público

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados