Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

20
abr

Danny Daniel Ocanto, de 30 años de edad, fue asesinado por dos sujetos que le dispararon en la región intercostal izquierda cuando intentó evitar que violaran a dos compañeras mientras se encontraban en el balneario Puente Torres

20
abr

Edinxon Alexander Rodríguez Hernández, de 30 años de edad, perdió la vida cuando volcó el Fiat Uno color rojo de su propiedad en el sector La Peña de la Circunvalación Norte

20
abr

Un grupo de jóvenes volvieron a manifestar en la calle Capanaparo con Madrid en contra del Gobierno por las mismas razones que lo hacen desde el pasado 12 de febrero y de inmediato dos tanquetas de la GNB llegaron al lugar para dispersar a los manifestantes

20
abr

Starlin Azuan Quero, de 34 años de edad, y Yordan Eduardo Mogollón Peña, de entre 18 a 20 años, se fugaron del Centro de Coordinación Policial de San Jacinto, entre el viernes y el sábado de Semana Santa

20
abr

La parlamentaria María Corina Machado acompañó a los estudiantes este domingo en la marcha por “Resurrección de la Democracia”, en la cual aseveró que “cuando en una Semana Santa se ataca una procesión, queda en evidencia q el régimen no respeta ni la libertad de culto"

20
abr

Aproximadamente a las 6 de la mañana un autobús se volcó en la curva “mis viejos” en la vía Duaca, aparentemente sin ningún tipo de heridos de consideración

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados