Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

25
oct

La niñera del exministro de Relaciones Exteriores Elías Jaua fue detenida en Brasil cuanto trataba de entrar al país con un revólver calibre .38 cargado y escondido en un portafolio, informó la policía el sábado

25
oct

El Centro Nacional de Comercio Exterior (Cencoex) presentó la lista de personas jurídicas que no asistieron a la convocatoria para la verificación de uso de divisas en la decimotercera semana

25
oct

Como se informara ayer, un menor de edad, de apenas 12 años, murió cinco horas después de ser herido en uno de los baños de la planta baja del liceo Carlos Gil Yépez, ubicado en la avenida principal de la Ruezga, al norte de la ciudad

25
oct

Este sábado, la esposa del dirigente opositor preso en Ramo Verde, Leopoldo López escribió en su cuenta en Twitter @LilianTintori que López sería trasladado a otra cárcel, sin especificar a cual

25
oct

La caída de los precios del petróleo que ha sido un alivio para los conductores de todo el mundo, pero significará más problemas para la vida de millones de venezolanos más, pues el país depende casi exclusivamente de los ingresos por venta del hidrocarburo

25
oct

Una anarquía total reina en los espacios externos de la Emergencia del Hospital Central Universitario Dr. Antonio María Pineda, la cual rebasó el límite de los llamados permanentes de atención que hacen quienes velan para que en esta institución pública de salud se mantenga el orden

© 1998 - 2014 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados