Cerrar este anuncio
Publicidad
27
feb

Múltiples vulnerabilidades en Pidgin


Escrito por Elio Enrique Almarza II
febrero 27, 2013

Se han publicado varias vulnerabilidades que afectan al popular cliente de mensajería instantánea Pidgin y podrían permitir la manipulación de datos, causar una denegación de servicio y ejecutar código arbitrario de forma remota.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN, Jabber, Gtalk o ICQ entre otros.

Las vulnerabilidades son las siguientes:

* Un error en el protocolo MXit al guardar imágenes podría ser aprovechado para sobrescribir determinados ficheros del sistema afectado. Ha sido descubierta por Chris Wysopal de Veracode y se le ha asignado el identificador CVE-2013-0271.

* Un error de comprobación de límites al procesar cabeceras http entrantes, en la función 'mxit_cb_http_read' localizada en el fichero 'libpurple/protocols/mxit/http.c' que podría utilizarse para lograr la ejecución de código arbitrario (CVE-2013-0272).

* Un error en la función 'mw_prpl_normalize' (en 'libpurple/protocols/sametime/sametime.c') al procesar identificadores de usuario (user ID) de longitud superior a 4096 bytes podría emplearse para provocar una denegación de servicio. Su identificador es CVE-2013-0273.

* Múltiples errores en las funciones 'upnp_parse_description_cb', 'purple_upnp_discover_send_broadcast', 'looked_up_public_ip_cb', 'looked_up_internal_ip_cb', 'purple_upnp_set_port_mapping()', y 'purple_upnp_remove_port_mapping' cuando procesan peticiones UPnP podrían causar una denegación de servicio (CVE-2013-0274).

Las tres últimas vulnerabilidades han sido descubiertas por el equipo de Coverity Static Analysis (CSA).

La versión de Pidgin 2.10.7, que corrige todos los errores anteriormente descritos, se encuentra disponible para su descarga desde el sitio oficial. http://www.pidgin.im

  Foto: Archivo

Las noticias más vistas de hoy

06
may

Real Madrid es el equipo de fútbol más valioso por tercera año consecutivo, a pesar que su valor disminuyó 5% hasta 3.260 millones de dólares, según la revista Forbes

06
may

Se ha dormido en la paz del Señor la joven María de los Ángeles Mendoza Lugo, nieta de José Gerardo Mendoza, articulista del diario EL IMPULSO, empresario conocido y respetado en el estado Lara

06
may

El presidente colombiano Juan Manuel Santos autorizó la solicitud de extradición de Leiver Padilla Mendoza, alias ‘”El Colombia”, solicitado por la justicia del venezolana por supuestamente estar implicado en el asesinato del diputado oficialista a la Asamblea Nacional Robert Serra, en hechos ocurridos el 1 de octubre de 2014

06
may

La aspirante a la nominación demócrata a la presidencia Hillary Rodham Clinton dijo el martes que cualquier reforma a las leyes de inmigración debe incluir una vía "a la ciudadanía plena e igualitaria"

06
may

La madre de tres de los hijos de Floyd Mayweather presentó el martes una demanda por difamación contra el boxeador norteamericano, alegando que mintió en una entrevista realizada hace un mes para el canal Yahoo, en la que el púgil se refiere a un incidente de violencia doméstica que ambos protagonizaron en 2010

06
may

Terrorífico. En esta oportunidad en la escena del crimen no hubo fallecidos pero sí una madre y sus tres pequeños hijos quemados, pues la noche del martes, unos sujetos desconocidos lanzaron una bomba molotov por la ventana de la habitación de la casa de Crisaibi Carolina Cordero, de 29 años, la cual explotó adentro

© 1998 - 2015 C.A. EL IMPULSO | J-00012371-3

Barquisimeto - Venezuela - Todos los derechos reservados