Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

22
oct

Con 130 mil casos de embarazo precoz Venezuela se ubica como el primer país de Suramérica en este registro. 23 por ciento pertenecen a niñas y adolescentes con edades entre 12 y 17 años, el gobierno venezolano reconoció que el problema es grave, frente a la cumbre realizada en septiembre de este año en Ginebra

23
oct

Obituarios 23/10/2014

22
oct

Durante la tarde de este miércoles se registró un accidente de tránsito en la avenida Ribereña, antes del Distribuidor Jirahara, uno de los vehículos siniestrados se incendió

22
oct

Con tubos, palos y otros objetos los comercios formales de Barinas fueron obligados a cerrar sus santamarías por amenazas de un sector de la economía popular

22
oct

Sistema de venta regulada es instaurado oficialmente en cadena privada de farmacias. Las compras serán controladas semanalmente en los establecimientos con los datos de los consumidores

23
oct

Luego de la entrega, a considerar por parte de la Asamblea Nacional, del proyecto de Ley de Presupuesto correspondiente al año 2015, por parte del ministro de Economía, Finanzas y Banca Pública, Rodolfo Marco Torres, diversos sectores de la economía venezolana se pronunciaron al respecto

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados