CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/05/2013

IDA Pro corrige cuatro vulnerabilidades

Hex-Rays, compañía responsable de IDA, ha publicado una noticia en la anuncia varios agujeros de seguridad en IDA Pro 6 y proporciona un parche para solucionarlos.

Riesgo: Alto

DA es un software de depurado y desensamblado que permite al análisis de binarios. Proporciona una vista gráfica del flujo de funciones del programa y se utiliza habitualmente para análisis de malware e ingeniería inversa (cracking, por ejemplo).

No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas  en un sistema afectado, aunque parece que podrían llegar a la ejecución de código.

Los errores son los siguientes.

Sistemas Afectados:

IDA pro versiones 6.1 y superiores

Referencias:

None

Solución:

Los errores fueron reportados a la compañía en 2011 y 2012 y han sido corregidos en con un parche para las versiones 6.1 y 6.2, disponible para su descarga en el apartado de más información.

Notas:
Cumulative bugfix for IDA
Fuente: Hispasec una-al-día

CSIRT-CV