Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

31
oct

Obituarios 31/10/2014

31
oct

Embarazarte surge como centro de educación prenatal con funcionamiento originario en Caracas. Con el firme compromiso de aportar conocimientos sobre el embarazo y lo concerniente a todas sus etapas (pre y posparto), Embarazarte llegó a Barquisimeto a dictar talleres

30
oct

El presidente de la República, Nicolás Maduro, llamó este jueves al pueblo venezolano a defender a la Fuerza Armada Nacional Bolivariana (Fanb) frente a los ataques y calumnias que emprende la extrema derecha del país contra ésta.

30
oct

Yaneth Anza, empleada de la familia del ministro venezolano Elías Jaua, dejó el miércoles su lugar de reclusión en una penitenciaría femenina de Sao Paulo, luego de que su defensa obtuviera un amparo que solicitó.

31
oct

El martes en la carrera 15 con calle 53, al oeste de la ciudad, delincuentes armados se apropiaron de un Chevrolet Optra negro. En el asalto se llevaron el teléfono del dueño del vehículo

31
oct

El municipio Palavecino demanda la instalación de unos seis mil bombillos, según fuente de Corpoelec. El exalcalde Richard Coroba, en su momento, declaró en el marco de la Misión Luciérnaga, que “en la jurisdicción hacen falta más de cuatro mil luminarias”

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados