Hex-Rays,
compañía responsable de IDA, ha publicado una noticia en la anuncia varios agujeros de seguridad en IDA Pro 6
y proporciona un parche para
solucionarlos.
IDA es un software de depurado y
desensamblado que permite al análisis de binarios. Proporciona una vista
gráfica del flujo de funciones del programa y se utiliza habitualmente para
análisis de malware e ingeniería inversa (cracking, por ejemplo).
No se ha dado información clara
sobre el impacto que podría llegar a suponer estos problemas en un sistema afectado, aunque parece que podrían
llegar a la ejecución de código.
Los errores son los siguientes.
- Un error en el módulo de
depuración 'WinDbg' que permitiría lanzar el depurador con un fichero
arbitrario.
- Un error en las funciones 'qrealloc' y 'qrealloc_or_throw'.
- Un error el módulo 'idapython'
que permitiría ejecutar un script que se
encuentre en el mismo directorio del fichero de entrada.
- Un error en el motor de base de
datos 'btree' explotable a través de una base de datos especialmente
manipulada.
Los errores fueron reportados a
la compañía en 2011 y 2012 y han sido corregidos en con un parche para las
versiones 6.1 y 6.2, disponible para su descarga en el apartado de más
información.
Más información:
Cumulative bugfix for IDA
Jose Ignacio Palacios
Ortega
