La compañía responsable de IDA, Hex-Rays, ha publicado una noticia en la anuncia varios agujeros de seguridad en IDA Pro 6 y proporciona un parche para solucionarlos.

IDA es un software de depurado y desensamblado que permite al análisis de binarios. Proporciona una vista gráfica del flujo de funciones del programa y se utiliza habitualmente para análisis de malware e ingeniería inversa (cracking, por ejemplo). 
 
No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas en un sistema afectado, aunque parece que podrían llegar a la ejecución de código. 
 

Los errores son los siguientes. 
 
* Un error en el módulo de depuración ‘WinDbg’ que permitiría lanzar el depurador con un fichero arbitrario. 
 
* Un error en las funciones ‘ qrealloc’ y ‘qrealloc_or_throw’. 
 
* Un error el módulo ‘idapython’ que permitiría ejecutar un script que se encuentre en el mismo directorio del fichero de entrada. 
 
* Un error en el motor de base de datos ‘btree’ explotable a través de una base de datos especialmente manipulada. 
 
Los errores fueron reportados a la compañía en 2011 y 2012 y han sido corregidos en con un parche para las versiones 6.1 y 6.2, disponible para su descarga en el apartado de más información. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/05/ida-pro-corrige-cuatro-vulnerabilidades.html#comments
 
Más información:
 
Cumulative bugfix for IDA
https://www.hex-rays.com/vulnfix.shtml

Fuente:
Jose Ignacio Palacios Ortega
jipalacios@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar