ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Fecha de detección
?
|
06/21/2016 |
Nivel de gravedad
?
|
Crítica |
Descripción
|
Se han encontrado múltiples vulnerabilidades serias en Pidgin. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación del servicio, obtener información confidencial y ejecutar código arbitrario. A continuación hay una lista completa de vulnerabilidades:
Detalles técnicos Las vulnerabilidades (1) se pueden desencadenar mediante el envío de datos no válidos, un estado de ánimo no válido o un paquete que comienza con un byte NULO. La vulnerabilidad (2) puede activarse enviando un tamaño no válido para un avatar. La vulnerabilidad (5) se puede activar en caso de que se envíe un tamaño no válido de transferencia de archivos. La vulnerabilidad (7) se puede activar en caso de que se envíe un tamaño no válido para un paquete. La vulnerabilidad (8) puede activarse en caso de que se envíe una longitud de contenido negativa en respuesta a una solicitud HTTP. Dichos datos provocan una escritura fuera de límites de un byte. |
Productos afectados
|
Versiones de Pidgin anteriores a la 2.11.0 |
Solución
|
Actualiza a la última versión |
Notas informativas originales
|
|
Impactos
?
|
ACE
[?] OSI [?] DoS [?] |
CVE-IDS
?
|
CVE-2016-2377 |
Enlace al original |
|
Conozca las estadísticas de las vulnerabilidades que se propagan en su región. |