Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

30
sep

Aproximadamente a las 6:00 am., cuando Alana Carrasco, de 18 años de edad, se trasladaba en el vehículo Ford Fiesta plateado, por la avenida intercomunal en el sentido Barquisimeto - Cabudare, un hombre aún no identificado iba a pasar la calle y justo frente a un conocido hotel, lo arrolló

30
sep

Los precios fijados por el Ejecutivo para el maíz y el café ni siquiera cubren la estructura de costos, y en el caso del arroz generan una rentabilidad de apenas un 10% que tampoco llena las expectativas de los productores, asegura el vicepresidente de Fedeagro, Aquiles Hopkins

30
sep

Una discusión entre dos trabajadores de Central Madeirense terminó en golpes. Sobre el suceso se conoció que el joven Johan José Meza Rojas, practicante de boxeo, llevaba al parecer una manopla con la cual le pegó a Luis Méndez Correa, sindicalista de 44 años de edad

30
sep

Como Gilberto José Pérez Núñez, de 33 años, fue identificado el contratista de construcción ultimado la noche del domingo, luego de compartir un viaje a la playa con la familia

29
sep

Luis Méndez Correa, de 44 años, falleció este lunes 29 de septiembre tras estar 21 días en agonía producto de una golpiza propinada por un compañero de trabajo del Central Madeirense.

30
sep

Una gran incertidumbre embarga a los venezolanos que se encuentran fuera del país y a los que se preparan para viajar, ante una presunta suspensión del envío de las remesas a familiares, estudiantes, jubilados y pensionados

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados