La compañía responsable de IDA, Hex-Rays, ha publicado una noticia en la anuncia varios agujeros de seguridad en IDA Pro 6 y proporciona un parche para solucionarlos.
IDA es un software de depurado y desensamblado que permite al análisis de binarios. Proporciona una vista gráfica del flujo de funciones del programa y se utiliza habitualmente para análisis de malware e ingeniería inversa (cracking, por ejemplo).
No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas en un sistema afectado, aunque parece que podrían llegar a la ejecución de código.
Los errores son los siguientes.
* Un error en el módulo de depuración ‘WinDbg’ que permitiría lanzar el depurador con un fichero arbitrario.
* Un error en las funciones ‘ qrealloc’ y ‘qrealloc_or_throw’.
* Un error el módulo ‘idapython’ que permitiría ejecutar un script que se encuentre en el mismo directorio del fichero de entrada.
* Un error en el motor de base de datos ‘btree’ explotable a través de una base de datos especialmente manipulada.
Los errores fueron reportados a la compañía en 2011 y 2012 y han sido corregidos en con un parche para las versiones 6.1 y 6.2, disponible para su descarga en el apartado de más información.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/05/ida-pro-corrige-cuatro-vulnerabilidades.html#comments
Más información:
Cumulative bugfix for IDA
https://www.hex-rays.com/vulnfix.shtml
Fuente:
Jose Ignacio Palacios Ortega
jipalacios@hispasec.com
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar