Hex-Rays, compañía responsable de IDA, ha publicado una noticia en la anuncia varios agujeros de seguridad en IDA Pro 6y proporciona un parche para solucionarlos.
IDA es un software de depurado y desensamblado que permite al análisis de binarios. Proporciona una vista gráfica del flujo de funciones del programa y se utiliza habitualmente para análisis de malware e ingeniería inversa (cracking, por ejemplo).
No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas en un sistema afectado, aunque parece que podrían llegar a la ejecución de código.
Los errores son los siguientes.
- Un error en el módulo de depuración ‘WinDbg’ que permitiría lanzar el depurador con un fichero arbitrario.
- Un error en las funciones ‘qrealloc‘ y ‘qrealloc_or_throw‘.
- Un error el módulo ‘idapython‘ que permitiría ejecutar un script que se encuentre en el mismo directorio del fichero de entrada.
- Un error en el motor de base de datos ‘btree’ explotable a través de una base de datos especialmente manipulada.
Los errores fueron reportados a la compañía en 2011 y 2012 y han sido corregidos en con un parche para las versiones 6.1 y 6.2, disponible para su descarga en el apartado de más información.
Más información:
Cumulative bugfix for IDA
Jose Ignacio Palacios Ortega
Deja una respuesta