viernes, 24 de mayo de 2013

IDA Pro corrige cuatro vulnerabilidades


Hex-Rays, compañía responsable de IDA, ha publicado una noticia en la anuncia varios agujeros de seguridad en IDA Pro 6 y proporciona un parche para solucionarlos.

IDA es un software de depurado y desensamblado que permite al análisis de binarios. Proporciona una vista gráfica del flujo de funciones del programa y se utiliza habitualmente para análisis de malware e ingeniería inversa (cracking, por ejemplo).

No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas  en un sistema afectado, aunque parece que podrían llegar a la ejecución de código.

Los errores son los siguientes. 
  • Un error en el módulo de depuración 'WinDbg' que permitiría lanzar el depurador con un fichero arbitrario.
         
  • Un error en las funciones 'qrealloc' y 'qrealloc_or_throw'.
         
  • Un error el módulo 'idapython' que  permitiría ejecutar un script que se encuentre en el mismo directorio del fichero de entrada.
        
  • Un error en el motor de base de datos 'btree' explotable a través de una base de datos especialmente manipulada.
     

Los errores fueron reportados a la compañía en 2011 y 2012 y han sido corregidos en con un parche para las versiones 6.1 y 6.2, disponible para su descarga en el apartado de más información.

Más información:

Cumulative bugfix for IDA



Jose Ignacio Palacios Ortega

No hay comentarios:

Publicar un comentario en la entrada