Problema de seguridad en Pidgin

0

Tras la última versión de Pidgin que se lanzó hace poco más de un mes, parece que en breve podría publicarse una nueva actualización de este popular cliente de mensajería instantánea, y es que se ha reportado una vulnerabilidad de seguridad en Pidgin.

El problema es provocado por un error en el manejo de archivos que se envían a través del protocolo MSN Messenger. Un atacante puede aprovechar esto y provocar una denegación de servicio en la aplicación del usuario mediante una trasnferencia maliciosa de archivos. El problema también podría permitir ejecutar código arbitrario, pero aún no se ha confirmado.

La vulnerabilidad afecta a la versión 2.4.1 y 2.4.2 de Pidgin, pero otras versiones también podrían ser vulnerables. Hasta que no se publique una nueva actualización de Pidgin, se recomienda no aceptar transferencias de archivos de personas desconocidas.

(vía: SecurityFocus)