Hex-Rays,
compañía responsable de IDA, ha publicado actualizaciones para evitar un total
de 26 problemas de diversa índole en diferentes versiones de la rama 6 de IDA
Pro.
IDA es un software de depurado y
desensamblado que permite al análisis de binarios. Proporciona una vista
gráfica del flujo de funciones del programa y se utiliza habitualmente para
análisis de malware e ingeniería inversa (cracking, por ejemplo).
No se ha dado información clara
sobre el impacto que podría llegar a suponer estos problemas en un sistema
afectado, aunque parece que podrían llegar a la ejecución de código.
Los errores residen en vulnerabilidades
en el módulo de depuración WinDbg, en qrealloc(), en qrealloc_or_throw(), en
idapython, en el motor de bases de datos btree, en el módulo procesador .net,
en el pligin windbg y en el kernel. Problemas de corrupción de memoria en COFF,
EPOC, DEX, PEF, ELF y PE. Fallos de doble liberación de memoria en el kernel y
en el cargador .net. Desbordamientos de búfer en DEX y GDB. Y una
vulnerabilidad de formato de cadenas y una corrupción de cabeceras en el
cargador COFF.
También se han solucionado otros
problemas, no relacionados directamente con la seguridad.
Los errores fueron reportados a
la compañía entre 2011 y 2015 y han sido corregidos en parches para las
versiones 6.1 a 6.6, disponible para su descarga desde:
Más información:
Cumulative fix of potentially critical bugs
found in IDA
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario