Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

02
sep

Estudiantes universitarios tomaron el centro de Barquisimeto con el fin exigir la liberación de sus compañeros que se encuentran detenidos tras las protestas ocurridas al este de Barquisimeto

01
sep

Durante el acto del tercer congreso de Psuv y primer taller para el diseño, la psuvista María Estrella Uribe, se dirigió a los presentes con el fin de enseñarles la oración a Chávez, o como ella la llamó, “la oración de los delegados”

02
sep

El mundo puede detener el avance del ébola aunque no será fácil dijo este martes el presidente Barack Obama en un mensaje grabado en video dirigido especialmente a los países de África Occidental

02
sep

Isabel Verónica Luna, de 77 años, fue arrollada ayer aproximadamente a las 11:50 de la mañana, en la carrera 19 con calle 44 cuando se trasladaba desde su casa en la carrera 1 con calle 7 de Cerritos Blancos hasta Ceragen, en la carrera 17 con calle 44 para realizarse terapias en la columna

02
sep

Un hombre que acababa de salir de la cárcel de Tocorón, en el estado Aragua, donde estaba preso por droga, fue acribillado anoche dentro de su casa en la carrera 7 con calle 3 del barrio 12 de Octubr de Barquisimetoe. Se trata de Arturo Daniel Sangroni Puertas de 20 años.

02
sep

Dos antisociales fueron ultimados la madrugada de ayer cuando se enfrentaron contra una comisión de más de 40 funcionarios y ocho patrullas del Eje Contra Homicidios y la Brigada de Acciones Especiales (BAE) del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc) de Lara

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados