Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

30
may

Copei, Alianza Bravo Pueblo, La Causa R, Vente Venezuela y Voluntad Popular ratificaron su apoyo a la manifestación que se realizará este sábado en la capital y distintas ciudades del país

30
may

La dirigente de Primero Justicia (PJ), Betsy Bustos, calificó como un atropello y una falta de respeto la medida adoptada por el Ministerio de Alimentación de oficializar el racionamiento de productos de primera necesidad

30
may

La guanareña radicada en Barquisimeto, es la representante de Centroccidente en la venidera edición del Miss Venezuela Mundo, certamen en el que espera defender su labor social luego de haber superado un cáncer hace tres años

30
may

La medida adoptada por el Ministerio de Alimentación, de oficializar el racionamiento de productos de primera necesidad y establecer la cantidad de artículos que semanalmente puede adquirir cada consumidor, es un completo atropello

30
may

Se trasladaban en la camioneta Gran Vitara gris propiedad de la madre de los hermanos, iban hacia el norte de la ciudad donde residen

30
may

La profesora Mirna Víes, jefa de la Zona Educativa de Lara, se refirió a la VII Convención colectiva de los trabajadores de la educación, y a la crisis del docente respecto a los salarios deprimidos ante la elevada inflación

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados