Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

22
may

Este viernes colas de vehículos se observaban en las estaciones de servicio de Barquisimeto y Cabudare, así como en Acarigua en el estado Portuguesa, para tratar de surtir combustible. Información extraoficial señalaba que algunas estaciones permanecían cerradas debido a una falla en la distribución del producto, no obstante esta información no fue comprobada

22
may

El dólar en el mercado no oficial quebró la barrera de 400 bolívares y acumuló el viernes un incremento de más de 1.600% en 26 meses de gestión del socialista Nicolás Maduro, una escapada que refleja los desequilibrios de una economía bajo omnipresentes controles y al borde de la hiperinflación

22
may

Un trágico accidente de tránsito se produjo en la madrugada de este viernes en la intersección de la Av. 20 con Av. Moran, dejando un saldo fatal de 1 muerto y 3 heridos

22
may

Un grupo de jóvenes pertenecientes a la Organización Exnovo decidieron organizar un evento denominado "Una canción para los Muchachos" que se realizará el próximo 27 de mayo a las 7:00 pm en el Teatro Juares, en beneficio de la Casa Hogar Inmaculada Concepción, ubicada en el sector Patarata de Barquisimeto

23
may

El cuerpo de Daiber Moisés Ortiz Vargas, de 19 años de edad, fue ingresado a la medianoche a la morgue del Hospital Central Antonio María Pineda, el joven fue asesinado de múltiples disparos cuando se encontraba en la entrada de Ruiz Pineda I

23
may

Jesús Marchán este sábado tiene previsto enfrentar a Rubén Tovar, quien en su segundo duelo dispuso de Guillermo Gilson con escore de 6-4, 6-4.

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados