Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

31
mar

Provea se sumó a la lista de organizaciones defensoras de los Derechos Humanos, como FADES y UNETE, que denunció la supuesta acción e algunas instituciones, organismos y empresas del Estado que estarían obligando a los empleados públicos a firmar contra el decreto suscrito por el Presidente Barack Obama contra Venezuela

30
mar

Calixto Vivas, presidente de ASOLICORCA, informó que la aplicación de restricción de expendio y consumo de bebidas alcohólicas para el asueto de Semana Santa, solo será ejecutada para los días feriados jueves, viernes y domingo

31
mar

El economista Luis Oliveros aseguró este martes que durante los últimos años del Gobierno tanto de Hugo Chávez como de Nicolás Maduro lo más importante es la política y no la gestión económica, en un país minado por la inflación más alta del mundo y cuyos ingresos se han visto afectados seriamente por al abrupta caída de los precios del petróleo en el mercado internacional

31
mar

La promesa de llamadas gratis (de igual forma consumen el plan de datos) a través de Whatsapp está generando algunos problemas a diversos usuarios

31
mar

El Ministerio Público imputará en las próximas horas ante el Tribunal 5º de Control del estado Miranda al presidente de la empresa de espectáculos Solid Show, Juan Carlos Araujo Durán, y al sargento primero de la Guardia Nacional Bolivariana, Pablo José Silva Loyo, quienes fueron detenidos la noche del lunes 30 de marzo por su presunta vinculación con el tráfico de 450 panelas de cocaína.

31
mar

Luego de una consulta realizada a través de nuestro perfil en la red social Instragram (@elimpulsocom), acerca del decomiso de productos de la cesta básica con problemas de escasez, en algunos terminales terrestres públicos y privados, la mayoría de los participantes rechazaron la medida implementada en algunos terminales públicos y privados del país

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados