CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2015

IDA Pro publica actualitzacions per a 26 vulnerabilitats

Hex-Rays, companyia responsable d’IDA, ha publicat actualitzacions per a evitar un total de 26 problemes de diversa índole en diferents versions de la branca 6 d’IDA Pro.

Risc: Baix

Els errors es troben en vulnerabilitats en el mòdul de depuració WinDbg, en qrealloc(), en qrealloc_or_throw(), en idapython, en el motor de bases de dades btree, en el mòdul processador .net, en el pligin windbg i en el nucli. Problemes de corrupció de memòria en COFF, EPOC, DEX, PEF, ELF i PE. Fallades de doble alliberament de memòria en el nucli i en el carregador .net. Desbordaments de búfer en DEX i GDB. I una vulnerabilitat de format de cadenes i una corrupció de capçaleres en el carregador COFF.

També s’han solucionat altres problemes, no relacionats directament amb la seguretat.

Sistemes Afectats:

Diferents versions de la branca 6

Referències:

None

Solució:
Els errors van ser reportats a la companyia entre 2011 i 2015 i han sigut corregits en parches per a les versions 6.1 a 6.6, disponible per a la seua descàrrega des de:

https://www.hex-rays.com/vulnfix.shtml

Notes:
Cumulative fix of potentially critical bugs found in IDA https://www.hex-rays.com/vulnfix.shtml
Font: Hispasec una-al-dia

CSIRT-CV