martes, 4 de octubre de 2011

Denegación de servicio en Pidgin 2.10.0

Se ha solucionado un error de denegación de servicio en la función 'silc_private_message' del módulo SILC de el popular cliente de mensajería instantánea Pidgin.

Pidgin es un programa de mensajería instantánea multicuenta y multiprotocolo distribuido bajo licencia GNU GPL. Permite por tanto conectarse de manera simultánea a varios servicios de mensajería como AIM, MSN o ICQ entre otros.

El problema se encuentra en la validación de los datos recibidos en el prototolo SILC. Cuando la comunicación está marcada como UTF-8 y se envían datos no codificados de esa forma, la función 'silc_private_message' no valida que la cadena sea correcta. Esto provoca que al llamar a otra función 'g_utf8_next_char', devuelva un valor inválido y cause un bucle infinito.

Esta vulnerabilidad ha sido solucionada en los repositorios de Pidgin y estará incluida entre las soluciones publicadas con la futura versión 2.10.1.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

Bug Ticket:
http://developer.pidgin.im/ticket/14636

Parche:
http://developer.pidgin.im/viewmtn/revision/info/7eb1f6d56cc58bbb5b56b7df53955d36b9b419b8

No hay comentarios:

Publicar un comentario en la entrada