Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

03
jul

“Una amiga mayor no los presentó en una fiesta. Él se vestía pavito, a la moda, para llamar la atención y nos decía que si queríamos ropa de marca, nos ofrecía dinero y rumba, solo por ir a su apartamento. Yo necesitaba la plata y acepté. Me acosté con él y me dio tres mil bolívares, a mí me quedaban dos mil quinientos, porque tenía que dar quinientos de comisión a la amiga que nos presentó

03
jul

El presidente de la República, Nicolás Maduro aprobó este viernes Bs. 300 millones para atender la emergencia que se registró esta semana en la población de Guasdualito, en el estado Apure, donde más de diez mil familias se vieron afectadas por las inundaciones ocurridas en los últimos días, producto de las intensas lluvias

03
jul

En Gaceta Oficial Nº 40.691, el pasado 29 de junio, fue ordenada la ocupación temporal de nueve terrenos en el estado Lara, por resolución del Ministerio del Poder Popular para Hábitat y Vivienda

03
jul

Hidrolara realizará este sábado 4 de julio un corte programado en el suministro de agua potable, en las zonas centro y este de Barquisimeto, de 8 de la mañana a 3 de la tarde, a causa de la instalación de un banco de transformadores correspondientes a la Estación 48 (Macuto).

03
jul

Quedan cinco días para el cierre de inscripciones en el Registro Electoral Permanente (REP), de cara a las elecciones parlamentarias del 6 de diciembre. En este sentido, el humorista y politólogo Laureano Márquez, decidió escribir una carta a todos los jóvenes en edad de ejercer su derecho al voto.

02
jul

El alcalde mayor del Alto Apure, Jorge Rodríguez Galvis, informó que la cifra de afectados por las inundaciones asciende a 35 mil personas en la zona. Acotó que en las adyacencias, campesinos perdieron sus siembras y ganados

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados