Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/10/2011
Denegación de servicio en Pidgin 2.10.0
S'ha solucionat un error de denegació de servei en la funció 'silc_private_message' del mòdul SILC del popular client de missatgeria instantània Pidgin.Pidgin és un programa de missatgeria instantània multicompte i multiprotocol distribuït amb llicència GNU GPL. Permet per tant connectar-se de manera simultània a diversos serveis de missatgeria com AIM, MSN o ICQ entre altres.
El problema es troba en la validació de les dades rebudes en el prototolo SILC. Quan la comunicació està marcada com UTF-8 i s'envien dades no codificades d'aqueixa forma, la funció 'silc_private_message' no valida que la cadena siga correcta. Açò provoca que en cridar una altra funció 'g_utf8_next_char', torne un valor invàlid i cause un bucle infinit.
Sistemes Afectats:
Clients de pidgin anteriors a 2.10.0
Referències:None
Solució:Actualitzeu el client a l'última versió disponible, 2.10.1
Notes:http://www.hispasec.com/unaaldia/4728
http://developer.pidgin.im/ticket/14636