Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

01
feb

“¡Barquisimeto ya tiene playa!”, con estas palabras Leonardo Gaschteff, dio por inaugurado el Arena Parque Acuático, un proyecto ambicioso que garantiza diversión y entretenimiento a propios y visitantes.

01
feb

La Superintendencia de Precios Justos abrió un procedimiento a la cadena Farmatodo por incurrir en irregularidades en la atención a los clientes, indicó el jefe de gobierno de Distrito Capital, Ernesto Villegas.

01
feb

Habrían sido ellos mismos quienes robaron a los habitantes de la vivienda la semana pasada de donde, en esa oportunidad, se llevaron 50 mil bolívares

01
feb

Bobbi Kristina Brown, la hija de Whitney Houston, fue puesta en coma inducido después de que fuera encontrada inconsciente en una bañera llena de agua, dijo una fuente cercana de la familia.

01
feb

Un grupo de personas se comunicaron con EL IMPULSO, todos habitantes de la urbanización Amanecer Bicentenario, kilómetro 13 vía Quíbor, al oeste de Barquisimeto, pues dicen estar cansados de los funcionarios del Cuerpo de Policía del estado Lara, específicamente del Centro de Coordinación Policial de La Paz.

01
feb

Ya había estado privado de libertad y a pesar de ello, las autoridades lo ayudaron cuando necesitó

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados