CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2015

IDA Pro publica actualizaciones para 26 vulnerabilidades

Hex-Rays, compañía responsable de IDA, ha publicado actualizaciones para evitar un total de 26 problemas de diversa índole en diferentes versiones de la rama 6 de IDA Pro.

Riesgo: Bajo

Los errores residen en vulnerabilidades en el módulo de depuración WinDbg, en qrealloc(), en qrealloc_or_throw(), en idapython, en el motor de bases de datos btree, en el módulo procesador .net, en el pligin windbg y en el kernel. Problemas de corrupción de memoria en COFF, EPOC, DEX, PEF, ELF y PE. Fallos de doble liberación de memoria en el kernel y en el cargador .net. Desbordamientos de búfer en DEX y GDB. Y una vulnerabilidad de formato de cadenas y una corrupción de cabeceras en el cargador COFF.

También se han solucionado otros problemas, no relacionados directamente con la seguridad.

Sistemas Afectados:

Diferentes versiones de la rama 6

Referencias:

None

Solución:

Los errores fueron reportados a la compañía entre 2011 y 2015 y han sido corregidos en parches para las versiones 6.1 a 6.6, disponible para su descarga desde:
https://www.hex-rays.com/vulnfix.shtml

Notas:

Cumulative fix of potentially critical bugs found in IDA https://www.hex-rays.com/vulnfix.shtml

Fuente: Hispasec una-al-dia

CSIRT-CV