Hex-Rays, compañía responsable de IDA, ha publicado actualizaciones para evitar un total de 26 problemas de diversa índole en diferentes versiones de la rama 6 de IDA Pro.
IDA es un software de depurado y desensamblado que permite al análisis de binarios. Proporciona una vista gráfica del flujo de funciones del programa y se utiliza habitualmente para análisis de malware e ingeniería inversa (cracking, por ejemplo).
No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas en un sistema afectado, aunque parece que podrían llegar a la ejecución de código.
Los errores residen en vulnerabilidades en el módulo de depuración WinDbg, en qrealloc(), en qrealloc_or_throw(), en idapython, en el motor de bases de datos btree, en el módulo procesador .net, en el pligin windbg y en el kernel. Problemas de corrupción de memoria en COFF, EPOC, DEX, PEF, ELF y PE. Fallos de doble liberación de memoria en el kernel y en el cargador .net. Desbordamientos de búfer en DEX y GDB. Y una vulnerabilidad de formato de cadenas y una corrupción de cabeceras en el cargador COFF.
También se han solucionado otros problemas, no relacionados directamente con la seguridad.
Los errores fueron reportados a la compañía entre 2011 y 2015 y han sido corregidos en parches para las versiones 6.1 a 6.6, disponible para su descarga desde:
Más información:
Cumulative fix of potentially critical bugs found in IDA
Antonio Ropero
Twitter: @aropero
Deja un comentario