Hex-Rays, compañía responsable de IDA, ha publicado una noticia en la anuncia varios agujeros de seguridad en IDA Pro 6y proporciona un parche para solucionarlos.
IDA es un software de depurado y desensamblado que permite al análisis de binarios. Proporciona una vista gráfica del flujo de funciones del programa y se utiliza habitualmente para análisis de malware e ingeniería inversa (cracking, por ejemplo).
No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas  en un sistema afectado, aunque parece que podrían llegar a la ejecución de código.
Los errores son los siguientes. 

Los errores fueron reportados a la compañía en 2011 y 2012 y han sido corregidos en con un parche para las versiones 6.1 y 6.2, disponible para su descarga en el apartado de más información.
Más información:
Cumulative bugfix for IDA
https://www.hex-rays.com/vulnfix.shtml
Jose Ignacio Palacios Ortega
jipalacios@hispasec.com

Compártelo: