Hex-Rays,
compañía responsable de IDA, ha publicado actualizaciones para evitar un total
de 26 problemas de diversa índole en diferentes versiones de la rama 6 de IDA
Pro.
IDA es un software de depurado y desensamblado
que permite al análisis de binarios. Proporciona una vista gráfica del flujo de
funciones del programa y se utiliza habitualmente para análisis de malware e
ingeniería inversa (cracking, por ejemplo).
Detalle
e Impacto de las vulnerabilidades
- No se ha dado información clara sobre el impacto que podría llegar a suponer estos problemas en un sistema afectado, aunque parece que podrían llegar a la ejecución de código.
- Los errores residen en vulnerabilidades en el módulo de depuración WinDbg, en qrealloc(), en qrealloc_or_throw(), en idapython, en el motor de bases de datos btree, en el módulo procesador .net, en el pligin windbg y en el kernel. Problemas de corrupción de memoria en COFF, EPOC, DEX, PEF, ELF y PE. Fallos de doble liberación de memoria en el kernel y en el cargador .net. Desbordamientos de búfer en DEX y GDB. Y una vulnerabilidad de formato de cadenas y una corrupción de cabeceras en el cargador COFF.
- También se han solucionado otros problemas, no relacionados directamente con la seguridad.
- Los errores fueron reportados a la compañía entre 2011 y 2015 y han sido corregidos en parches para las versiones 6.1 a 6.6, disponible desde https://www.hex-rays.com/vulnfix.shtml
- Cumulative fix of potentially critical bugs found in IDA https://www.hex-rays.com/vulnfix.shtml