Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/02/2011

Actualització de seguretat per a IDA Pro 5.7 i 6.0

S'han descobert diverses vulnerabilitats en IDA Pro, en les seues versions 5.7 i 6.0, que poden ser explotades per atacants remots per a causar una denegació de servei, i fins i tot execució de codi si abans s'aconsegueix que la víctima carregue arxius especialment manipulats.

S'han descobert diverses vulnerabilitats en IDA Pro, en les seues versions 5.7 i 6.0, que poden ser explotades per atacants remots per a causar una denegació de servei, i fins i tot execució de codi si abans s'aconsegueix que la víctima carregue arxius especialment manipulats.

IDA Pro és un desensamblador multiplataforma (Windows, Linux i Mac OS X) que suporta una gran varietat de formats d'arxius executables i que posseeix infinitat de funcionalitats adquirides a través de connectors (plugins), característiques que fan que siga àmpliament utilitzat en el món de l'enginyeria inversa.

CVE-2011-1049: l'error apareix en carregar arxius Mach-O de Mac OS X, que podria permetre a un atacant remot causar una denegació de servei i, potencialment, executar codi arbitrari a través dels dits arxius Mach-O, especialment manipulats.

CVE-2011-1050: una vulnerabilitat no especificada, a causa de la inconsistència del maneig de seqüències UTF-8 en la interfície de l'usuari i en convertir cadenes amb diferent codificació, poden causar un impacte que no ha estat especificat.

CVE-2011-1051: un desbordament de sencer en el carregador d'arxius COFF/EPOC/EXPLOAD, podria causar problemes en l'assignació de memòria.

CVE-2011-1052: un desbordament de sencer en el carregador d'arxius PSX/GEOS, podria causar problemes en l'assignació de memòria.

CVE-2011-1053: a través d'un arxiu Mach-O, especialment manipulat, es podria causar una denegació de servei en botar una excepció per quedar-se sense memòria.

CVE-2011-1054: un error en el carregador d'arxius PEF podria causar un impacte no especificat, a través d'arxius PEF especialment manipulats.

Sistemes Afectats:

IDA Pro en les seues versions 5.7 i 6.0.

Referències:

CVE-2011-1049, CVE-2011-1050, CVE-2011-1051, CVE-2011-1052, CVE-2011-1053, CVE-2011-1054

Solució:

Hex-Rays, la companyia que s'encarrega del desenrotllament de la dita eina, ha facilitat un apartat en la seua pàgina per a accedir als pedaços que solucionen aquestes fallades: https://www.hex-rays.com/vulnfix.shtml

Notes:

http://www.hispasec.com/unaaldia/4502/actualizacion-seguridad-para-ida-pro

CSIRT-CV