Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

30
ene

Un Guardia Nacional Bolivariano fue abatido por efectivos policiales la madrugada de este viernes, al ser atrapado mientras robaba dentro de una vivienda en la urbanización Los Pinos de Cabudare.

29
ene

Un general venezolano al que el presidente de su país ordenó arrestar en 2014 apareció en público por primera vez el jueves en Nueva York tras once meses en la clandestinidad.

30
ene

Un año y 23 días tardó en resolverse el caso.
12 meses aproximadamente tenía escondido en el estado Yaracuy, haciendo apología a su apodo, El Gato, Gerardo José Contreras Álvarez, de 19 años, cuyo nombre se hizo famoso, luego que se develara que fue quien presuntamente disparó contra Mónica Spear, su esposo Thomas Henry Berry y su pequeña hija de cinco años de edad.

30
ene

Como muy positiva fue calificada por Funpaz, la reunión que dos de sus dirigentes sostuvieron este jueves con la defensora del Pueblo regional, Elba Iris Rodil y el fiscal superior del Ministerio Público, William Guerrero.

30
ene

El segundo hijo de la cantante colombiana Shakira y del jugador del Fútbol Club Barcelona Gerard Piqué se llama Sasha y ya es desde hoy nuevo socio del club azulgrana, después de que su bisabuelo, Amador Bernabéu, haya acudido este mediodía al club a inscribirlo.

30
ene

Una iglesia de Mérida fue atacada la madrugada de este viernes con bombas incendiarias y en sus muros se pintaron leyendas de carácter político, informó a medios locales el párroco del templo Luis Sánchez

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados