Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/10/2011
Denegación de servicio en Pidgin 2.10.0
Se ha solucionado un error de denegación de servicio en la función 'silc_private_message' del módulo SILC de el popular cliente de mensajería instantánea Pidgin.Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN o ICQ entre otros.
El problema se encuentra en la validación de los datos recibidos en el prototolo SILC. Cuando la comunicación está marcada como UTF-8 y se envían datos no codificados de esa forma, la función 'silc_private_message' no valida que la cadena sea correcta. Esto provoca que al llamar a otra función 'g_utf8_next_char', devuelva un valor inválido y cause un bucle infinito.
Sistemas Afectados:
Clientes de pidgin anteriores a 2.10.0
Referencias:None
Solución:Actualizar el cliente a la última versión disponible, 2.10.1
Notas:http://www.hispasec.com/unaaldia/4728
http://developer.pidgin.im/ticket/14636