Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

20
sep

Cuadrillas de la alcaldía de Iribarren comenzaron este viernes a recoger la gran cantidad de desperdicios que personas inescrupulosas, pésimos ciudadanos, han venido dejando en la Circunvalación Norte, concretamente en el tramo entre los distribuidores San Francisco y Pavia

20
sep

En horas de la mañana fue abatido por una comisión del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas un ciudadano apodado “El Luisito” en un hotel ubicado al este de la ciudad

20
sep

Tras la demarcación del nuevo sistema de flechado en algunas calles del este de la ciudad, Erick Zuleta, presidente de la Federación Venezolana de Transporte, manifestó el apoyo por parte de los conductores del transporte público ante estas medidas

20
sep

La juez de ejecución acordó detención domiciliaria con apostamiento del Sebin para el excomisario Iván Simonovis a fin de que reciba el tratamiento médico solicitado por la defensa

20
sep

El Tribunal Supremo de Justicia (TSJ) otorgó medida humanitaria temporal a Iván Simonovis, condenado a 30 años de prisión por delitos de lesa humanidad y violaciones a los derechos humanos durante el golpe de Estado de 2002

20
sep

El vicepresidente de la Comisión Permanente de Política Interior, diputado José Javier Morales, informó que la Asamblea Nacional (AN) tiene previsto elegir a las nuevas autoridades del Tribunal Supremo de Justicia (TSJ) y el Consejo Nacional Electoral (CNE), a finales de este año o en el primer trimestre del 2015

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados