Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/05/2013

IDA Pro corregix quatre vulnerabilitats

Hex-Rays, companyia responsable d’IDA, ha publicat una notícia en què anuncia uns quants forats de seguretat en IDA Pro 6 i proporciona un pegat per a solucionar-los.

DA és un programari de depuració i desacoblament que permet l’anàlisi de binaris. Proporciona una vista gràfica del flux de funcions del programa i s’utilitza habitualment per a anàlisi de programari maliciós i enginyeria inversa (craqueig, per exemple).

No s’ha donat informació clara sobre l’impacte que podrien arribar a suposar estos problemes  en un sistema afectat, encara que pareix que podrien arribar a l’execució de codi.

Els errors són els següents.

• Un error en el mòdul de depuració ’WinDbg’ que permetria llançar el depurador amb un fitxer arbitrari.

• Un error en les funcions ’qrealloc’ i ’qrealloc_or_throw’.

• Un error en el mòdul ’idapython’ que permetria executar un fitxer script que estiga en el mateix directori del fitxer d’entrada.

• Un error en el motor de base de dades ’btree’ explotable a través d’una base de dades especialment manipulada.   

 

Sistemes Afectats:

IDA pro versiones 6.1 y superiores

Referències:

None

Solució:

Els errors es van reportar a la companyia en 2011 i 2012 i s’han corregit amb un pegat per a les versions 6.1 i 6.2, disponible per a descarregar en l’apartat de més informació.

Notes:

CSIRT-CV