Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

21
oct

A través de una resolución conjunta de los ministerios de Economía, Finanzas y Banca Pública, para el Comercio y para Industrias, publicada en la Gaceta Oficial Nro. 40.552, se anuncia la simplificación de los trámites para la importación de vehículos, tanto para personas jurídicas como naturales, con dólares propios

21
oct

El Salvador y Venezuela renegocian un Acuerdo de Alcance Parcial de comercio que tienen vigente desde 1986, a fin de actualizarlo y abrir espacio a nuevos productos que gozarán de beneficios arancelarios, informó este martes una fuente oficial

21
oct

La madrugada del sábado, en las afueras de una reconocida discoteca y al lado del puesto de la Guardia Nacional de Santa Rosa, fueron detenidas cuatro jóvenes quienes se encontraban fumando presunta droga dentro de un vehículo. Se trata de una mujer de 25 años de edad, y las otras de 23 años, con las profesiones de ingeniera civil, abogada, comerciante y estudiante de Derecho

21
oct

A las 10 de la noche del domingo, un grupo de cuatro hombres fuertemente armados irrumpieron en la casa de Franklin José Pérez Hernández (29). Se identificaron como funcionarios del Cicpc, y sacaron al hombre de su vivienda y lo asesinaron sin compasión

21
oct

Por segunda vez la Organización de Naciones Unidas exhorta al estado Venezolano a que libere al dirigente político Leopoldo López. Esta vez el alto comisionado Zeid Ra ad Al Hussein

21
oct

La Cancillería informó el martes que presentó una nota de protesta al gobierno de Caracas por la incursión a territorio colombiano de cinco soldados venezolanos que fueron detenidos tras cruzar el paso fronterizo

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados