Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

29
ago

Un estudiante muerto y otro herido fue el saldo de un accidente que se registró a las 6:30 de la mañana de ayer, en la avenida El Placer, adyacente al parque Negrura, en el municipio Palavecino

29
ago

Si algo se puede rescatar de lo que pasa en la frontera colombo venezolana, es que la hermandad entre ambos países es inquebrantable. Una muestra de ello es una fotografía que comparte en el Twitter el usuario @myteks

29
ago

El venezolano Salomón Rondón no está dejando escapar ninguna de las oportunidades que recibe desde su llegada al futbol ingles. Este sábado el delantero marcó su primer gol en la Premier League

29
ago

Este viernes en la noche fue asesinado Marco Antonio Lugo, de 31 años de edad, escolta del presidente de la Organización Miss Venezuela, Osmel Sousa

28
ago

La violencia no cesa en las calles venezolanas, y hoy ya ha llegado hasta las largas filas que se forman en las afueras de supermercados y comercios del país. Este viernes una anciana de 80 años falleció en Barinas, luego de ser arrollada por una turba de personas que trataban de comprar en un Mercal de la entidad

29
ago

Un censo de los habitantes de las unidades habitacionales construidas por la Gran Misión Vivienda Venezuela, se inició este viernes con la finalidad de llevar un control preciso de los habitantes de estas unidades habitacionales

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados