sábado, 14 de febrero de 2015

IDA Pro corrige múltiples vulnerabilidades

Hex-Rays, compañía responsable de IDA, ha publicado actualizaciones para evitar un total de 26 problemas de diversa índole en diferentes versiones de la rama 6 de IDA Pro.

IDA es un software de depurado y desensamblado que permite al análisis de binarios. Proporciona una vista gráfica del flujo de funciones del programa y se utiliza habitualmente para análisis de malware e ingeniería inversa (cracking, por ejemplo).

No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas en un sistema afectado, aunque parece que podrían llegar a la ejecución de código.

Los errores residen en vulnerabilidades en el módulo de depuración WinDbg, en qrealloc(), en qrealloc_or_throw(), en idapython, en el motor de bases de datos btree, en el módulo procesador .net, en el pligin windbg y en el kernel. Problemas de corrupción de memoria en COFF, EPOC, DEX, PEF, ELF y PE. Fallos de doble liberación de memoria en el kernel y en el cargador .net. Desbordamientos de búfer en DEX y GDB. Y una vulnerabilidad de formato de cadenas y una corrupción de cabeceras en el cargador COFF.

También se han solucionado otros problemas, no relacionados directamente con la seguridad.

Los errores fueron reportados a la compañía entre 2011 y 2015 y han sido corregidos en parches para las versiones 6.1 a 6.6, disponible para su descarga desde:

Más información:

Cumulative fix of potentially critical bugs found in IDA



Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada