Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

23
nov

Obituarios 23/11/2014

22
nov

El gobernador de Lara, Henri Falcón denunció que junto a su equipo de trabajo fue víctima de agresiones y acoso por parte de un grupo de motorizados armados, durante su visita a la ciudad de San Carlos, estado Cojedes.

22
nov

Una tragedia vial volvió a impactar a la colectividad trujillana. Un buscama de la empresa Agrimer, que salió del Terminal de Pasajeros de Mérida con destino a Los Teques, estado Miranda, chocó contra una vaca en la vía Panamericana de la región trujillana.

23
nov

Los Medias Rojas de Boston no descansan en su afán por obtener los servicios del antesalista venezolano Pablo Sandoval y el sábado realizaron una jugosa oferta al criollo.

23
nov

El gobernador progresista Henri Falcón fue acosado y agredido por motorizados armados durante la visita que realizara a la ciudad de San Carlos, en el estado Cojedes para dar a conocer el modelo progresista e inaugurar la sede del partido Avanzada Progresista.

23
nov

El comandante Luis Reyes Reyes, como director de CorpoLara y principal figura del Partido Socialista Unido de Venezuela (PSUV) en el estado ya ejerció su derecho en el centro de votación de La Carucieña, a propósito de la elección de los 3.988 jefes de los Círculos de Lucha Populares y del Buen Vivir.

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados