viernes, 24 de mayo de 2013

IDA Pro corrige cuatro vulnerabilidades


Hex-Rays, compañía responsable de IDA, ha publicado una noticia en la anuncia varios agujeros de seguridad en IDA Pro 6 y proporciona un parche para solucionarlos.

IDA es un software de depurado y desensamblado que permite al análisis de binarios. Proporciona una vista gráfica del flujo de funciones del programa y se utiliza habitualmente para análisis de malware e ingeniería inversa (cracking, por ejemplo).

No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas  en un sistema afectado, aunque parece que podrían llegar a la ejecución de código.

Los errores son los siguientes. 
  • Un error en el módulo de depuración 'WinDbg' que permitiría lanzar el depurador con un fichero arbitrario.
         
  • Un error en las funciones 'qrealloc' y 'qrealloc_or_throw'.
         
  • Un error el módulo 'idapython' que  permitiría ejecutar un script que se encuentre en el mismo directorio del fichero de entrada.
        
  • Un error en el motor de base de datos 'btree' explotable a través de una base de datos especialmente manipulada.
     

Los errores fueron reportados a la compañía en 2011 y 2012 y han sido corregidos en con un parche para las versiones 6.1 y 6.2, disponible para su descarga en el apartado de más información.

Más información:

Cumulative bugfix for IDA
https://www.hex-rays.com/vulnfix.shtml



Jose Ignacio Palacios Ortega
jipalacios@hispasec.com
0 comentarios
Etiquetas: ,

jueves, 23 de mayo de 2013

Actualización de seguridad para QuickTime


Apple ha publicado una nueva versión de QuickTime (la 7.7.4), que solventa 12 problemas de seguridad en su versión para Windows.

Quick Time es un software desarrollado por Apple que permite la visualización de varios formatos de imágenes y la reproducción de múltiples formatos de audio y vídeo.

Las vulnerabilidades han sido catalogadas desde el CVE-2013-1015 hasta el CVE-2013-1022 y desde el CVE-2013-0986 hasta el CVE-2013-0989 (todos incluidos) que podrían permitir la ejecución de código en el equipo afectado y son las que se detallan a continuación.

En el procesamiento de los metadatos ha corregido un desbordamiento al procesar el metadato 'mvhd' y otros dos desbordamientos al procesar los metadatos 'dref' y 'enof'.

En el procesamiento de imágenes se ha corregido una corrupción de memoria y un desbordamiento de memoria al procesar los ficheros JPEG, una corrupción de memoria en el procesamiento de los ficheros QTIF, y un desbordamiento de memoria al procesar los ficheros FPX.

En el procesamiento de vídeos se han corregido tres desbordamientos, uno en los vídeos con codificación Sorenson, otro en la codificación H.264 y otro en la codificación H.263

También se ha corregido un último desbordamiento en el manejo de los ficheros MP3, y una corrupción de memoria al procesar los ficheros TeXML.

Esta nueva versión puede instalarse a través de las funcionalidades de actualización automática (Software Update) de Apple, o descargándolas directamente desde http://www.apple.com/quicktime/download/

Más información:

About the security content of QuickTime 7.7.4
http://support.apple.com/kb/HT5770


Jose Ignacio Palacios Ortega
jipalacios@hispasec.com
0 comentarios
Etiquetas: , ,
Suscribirse a: Entradas (Atom)
Hispasec Sistemas | Copyright ©1998-2011