Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

02
sep

Los delincuentes, al verse descubiertos, se fueron de la residencia y dejaron el arma homicida en la sala de la casa.

01
sep

La madrugada de este martes, sujetos armados perpetraron un asesinato en la urbanización Colinas del Turbio. La victima respondía al nombre de Alexandrina García de 42 años de edad

02
sep

Un macabro caso reseñado hoy por The Washington Post revela las decenas de mensajes de texto que una adolescente le envió a su novio para convencerlo que se suicidara

02
sep

A través de su cuenta en Twitter, el periodista Nelson Bocaranda, confirmo el padecimiento de cáncer del Ministro para la Defensa, Vladimir Padrino López. Bocaranda señaló que Padrino López se encuentra en Cuba tratándose esta patología

02
sep

El periodista venezolano Eduardo Rodríguez Giolitti, ancla del Noticiero Venevisión quedó fuera del noticiero debido a los cambios que iniciará el programa informativo, según se conoció a través de un comunicado del canal

02
sep

Comentan las fuentes policiales que es una guerra que se desató entre los miembros de la banda Los Orientales y El Cucaracho.

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados