Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

19
dic

La ministra de Interior, Justicia y Paz, Carmen Melénez, anunció la suspensión de porte de armas y restricción de venta, y distribución de bebidas alcohólicas, a propósito de la temporada navideña y el éxodo de personas por las principales vías del país

20
dic

La tarde de este sábado fue herido de bala el basquebolista trinitense-venezolano Carl Herrera en un restaurante de playa El Agua, en Margarita estado Nueva Esparta

20
dic

La ministra de Interior y Justicia, Carmen Meléndez, declaró la restricción del porte de armas de fuego durante las festividades navideñas, según resolución publicada en la Gaceta Oficial que circuló este viernes

20
dic

Indignación, es la primera palabra desprendida en los labios de todo ciudadano que aguarda en una longitudinaria cola para comprar productos de primera necesidad. Como es de costumbre, en una reconocida perfumería ubicada en la avenida 20 con calle 22, la presunta llegada de pañales desechables generó gran controversia, ansiedad e histeria por la tensión de la espera

20
dic

Cuba aseguró el sábado que su acercamiento con Estados Unidos no implicará olvidar o hacer a un lado sus relaciones con aliados regionales que mantienen, por su propia cuenta, tensiones con la nación norteamericana

20
dic

Dominga Jiménez Arabia, de 40 años, fue detenida por funcionarios del Grupo Antiextorsión y Secuestro (GAES) Lara, por haber fingido estar secuestrada durante una semana

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados