CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2011

Múltiples vulnerabilidades en Pidgin

Se han descubierto múltiples vulnerabilidades en Pidgin 2.6

Riesgo: Medio

Las vulnerabilidades son descritas a continuación:

CVE-2010-0277: Se ha descubierto una vulnerabilidad en Pidgin. La vulnerabilidad reside en un error en el protocolo MSN, en "slp.c". Un atacante remoto podría causar una denegación de servicio u obtener un impacto no especificado mediante una petición "MSNSLP INVITE" especialmente diseñada en un mensaje SLP. Una vulnerabilidad diferente a CVE-2010-0013.

CVE-2010-0420: La vulnerabilidad reside en un error en el protocolo XMPP en chats con múltiples usuarios, que no parsea correctamente nicks que contienen secuencias
. Un atacante remoto podría causar una denegación de servicio mediante un nick especialmente diseñado.

CVE-2010-0423: La vulnerabilidad reside en un error en "gtkimhtml.c". Un atacante remoto podría causar una denegación de servicio mediante el envío de muchos emoticonos en una conversación.

Sistemas Afectados:

Pidgin < 2.6.6

Referencias:

CVE-2010-0277, CVE-2010-0420, CVE-2010-0423

Solución:

Actualizar el software a la última versión.

Notas:

Red Hat Security Advisory (RHSA-2010:0115-1)
https://rhn.redhat.com/errata/RHSA-2010-0115.html

SUSE Security Advisory (SUSE-SR:2010:006)
http://www.novell.com/linux/security/advisories/2010_6_sr.html

Debian Security Advisory (DSA-2038-1)
http://lists.debian.org/debian-security-announce/2010/msg00077.html

Debian Security Advisory (DSA-2038-3)
http://lists.debian.org/debian-security-announce/2010/msg00175.html

HP SECURITY BULLETIN (HPSBMA02629)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02711131

Fuente: CCN-CERT

CSIRT-CV