Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2013
DA és un programari de depuració i desacoblament que permet l’anàlisi de binaris. Proporciona una vista gràfica del flux de funcions del programa i s’utilitza habitualment per a anàlisi de programari maliciós i enginyeria inversa (craqueig, per exemple).
No s’ha donat informació clara sobre l’impacte que podrien arribar a suposar estos problemes en un sistema afectat, encara que pareix que podrien arribar a l’execució de codi.
Els errors són els següents.
Un error en el mòdul de depuració ’WinDbg’ que permetria llançar el depurador amb un fitxer arbitrari.
Un error en les funcions ’qrealloc’ i ’qrealloc_or_throw’.
Un error en el mòdul ’idapython’ que permetria executar un fitxer script que estiga en el mateix directori del fitxer d’entrada.
Un error en el motor de base de dades ’btree’ explotable a través d’una base de dades especialment manipulada.
IDA pro versiones 6.1 y superiores
Referències:None
Solució:Els errors es van reportar a la companyia en 2011 i 2012 i s’han corregit amb un pegat per a les versions 6.1 i 6.2, disponible per a descarregar en l’apartat de més informació.
Notes: