Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
Actualización de seguridad para IDA Pro 5.7 y 6.0.
Se han descubierto diversas vulnerabilidades en IDA Pro en sus versiones 5.7 y 6.0 que pueden ser explotadas por atacantes remotos para causar una denegación de servicio, e incluso ejecución de código si antes se consigue que la víctima cargue archivos especialmente manipulados.Se han descubierto diversas vulnerabilidades en IDA Pro en sus versiones 5.7 y 6.0 que pueden ser explotadas por atacantes remotos para causar una denegación de servicio, e incluso ejecución de código si antes se consigue que la víctima cargue archivos especialmente manipulados.
IDA Pro es un desensamblador multiplataforma (Windows, Linux y Mac OS X) que soporta una gran variedad de formatos de archivos ejecutables y que posee infinidad de funcionalidades adquiridas a través de plugins, características que hacen que sea ampliamente utilizado en el mundo de la ingeniería inversa.
CVE-2011-1049: El error aparece al cargar archivos Mach-O de Mac OS X que podría permitir a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar código arbitrario a través de dichos archivos Mach-O especialmente manipulados.
CVE-2011-1050: Una vulnerabilidad no especificada debido a la inconsistencia del manejo de secuencias UTF-8 en la interfaz del usuario y al convertir cadenas con diferente codificación pueden causar un impacto que no ha sido especificado.
CVE-2011-1051: Un desbordamiento de entero en el cargador de archivos COFF/EPOC/EXPLOAD podría causar problemas en la asignación de memoria.
CVE-2011-1052: Un desbordamiento de entero en el cargador de archivos PSX/GEOS podría causar problemas en la asignación de memoria.
CVE-2011-1053: A través de un archivo Mach-O especialmente manipulado se podría causar una denegación de servicio al saltar una excepción por quedarse sin memoria.
CVE-2011-1054: Un error en el cargador de archivos PEF podría causar un impacto no especificado a través de archivos PEF especialmente manipulados.
IDA Pro en sus versiones 5.7 y 6.0.
Referencias:CVE-2011-1049, CVE-2011-1050, CVE-2011-1051, CVE-2011-1052, CVE-2011-1053, CVE-2011-1054
Solución:Hex-Rays, la compañía que se encarga del desarrollo de dicha herramienta, ha facilitado un apartado en su página para acceder a los parches que solucionan estos fallos: https://www.hex-rays.com/vulnfix.shtml
Notas:http://www.hispasec.com/unaaldia/4502/actualizacion-seguridad-para-ida-pro