Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

22
sep

En la madrugada de este lunes falleció en Caracas el Dr. Oscar Jesús León Uzcátegui, Magistrado titular de la Sala Electoral del Tribunal Supremo de Justicia (TSJ), designado por la Asamblea Nacional en el año 2010, para un período de 12 años

22
sep

Contrario a la percepción gubernamental, los empresarios del sector creen que los visitantes se llevaron una imagen precaria de los principales destinos de Venezuela, especialmente de la isla de Margarita

22
sep

Una mujer perdió la vida ayer en medio de un accidente de tránsito en la carretera Barquisimeto- Acarigua a la altura del sector La Miel en el municipio Simón Planas.

21
sep

Stéphanie Boudoin fue arrestada el mes pasado en Victoriaville, Canadá, denuciada por ingresar a 42 casas.Tiene 21 años y enfrenta a 114 cargos penales incluyendo una acusación por robo y posesión de armas de fuego

22
sep

Tres larenses recluidos en el Centro Penitenciario de los Llanos Occidentales (Cepella) fueron asesinados durante la madrugada de este lunes.

22
sep

Colombia no va a ser castrochavista ni va a ser entregada a las FARC. Así lo aseguró el presidente colombiano Juan Manuel Santos en un acto en el que trató de despejar los temores que puedan tener los inversionistas ante las denuncias de algunos sectores de que se está alineando con Venezuela y Cuba

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados