Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

20
ago

Oswaldo Rodríguez, presidente del Colegio de Contadores Públicos del estado Lara, informó que este martes iniciaron las jornadas en apoyo al Servicio Autónomo de Administración Tributaria (Semat), en cuanto a la recaudación de los recursos para dar cumplimiento con las normativas establecidas por las autoridades municipales

19
ago

Una recién casada fue rociada con alcohol y puesta en llamas por su nuevo marido después de que ella se acostó con un ex-amante en su noche de bodas informó la policía rusa

20
ago

La creación e implementación de un sistema de adecuación continua de precios, anunció el superintendente Nacional para la Defensa de los Derechos Socioeconómicos, Andrés Eloy Méndez, quien indicó que para ello está trabajando la Intendencia de Costos y Precios Justos

20
ago

Una mujer resultó herida de gravedad la mañana de este martes luego de recibir un impacto de proyectil por la parte posterior del tórax, cuando se encontraba dentro de una sala de navegación de internet, ubicada en la carrera 20 con calle 8 de Barquisimeto

20
ago

A Frank Palencia, de 57 años de edad y empresario del rubro del transporte, lo hirieron de dos disparos ayer en la noche en la Urbanización del Este, en medio de un atraco

20
ago

Debido a la persistencia del problema de la basura pese a la aprobación de recursos, los concejales bolivarianos de Iribarren interpelarán nuevamente al presidente del Instituto Municipal de Aseo Urbano (Imaubar), Miguel Rojas

Parse error: syntax error, unexpected $end in /web_app/elimpulso.com/web_site_2012/includes/footer.php on line 168