Se han descubierto diversas vulnerabilidades en IDA Pro en sus versiones 5.7 y 6.0 que pueden ser explotadas por atacantes remotos para provocar una denegación de servicio, e incluso ejecución de código si se consigue que la víctima cargue archivos especialmente manipulados.
IDA Pro es un desensamblador multiplataforma que soporta una gran variedad de formatos de archivos ejecutables y que posee infinidad de funcionalidades adquiridas a través de plugins, características que hacen que sea ampliamente utilizado en el mundo de la ingeniería inversa.
CVE-2011-1049: El error aparece al cargar archivos Mach-O de Mac OS X que permiten a un atacante remoto causar una denegación de servicio y ejecutar código arbitrario a través de dichos archivos Mach-O especialmente manipulados.
CVE-2011-1050: Una vulnerabilidad no especificada debido a la inconsistencia del manejo de secuencias UTF-8 en la interfaz del usuario y al convertir cadenas con diferente codificación causaría un impacto que no ha sido especificado.
CVE-2011-1051: Un desbordamiento de entero en el cargador de archivos COFF/EPOC/EXPLOAD podría causar problemas en la asignación de memoria.
CVE-2011-1052: Un desbordamiento de entero en el cargador de archivos PSX/GEOS puede causar problemas en la asignación de memoria.
CVE-2011-1053: A través de un archivo Mach-O especialmente manipulado se provocaría una denegación de servicio al saltar una excepción por quedarse sin memoria.
CVE-2011-1054: Un error en el cargador de archivos PEF podría provocar un impacto no especificado a través de archivos PEF especialmente manipulados.
Hex-Rays, la compañía que se encarga del desarrollo de dicha herramienta facilitó un apartado en su página para acceder a los parches que solucionan estas fallas: https://www.hex-rays.com/vulnfix.shtml
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4502
IDA Pro es un desensamblador multiplataforma que soporta una gran variedad de formatos de archivos ejecutables y que posee infinidad de funcionalidades adquiridas a través de plugins, características que hacen que sea ampliamente utilizado en el mundo de la ingeniería inversa.
CVE-2011-1049: El error aparece al cargar archivos Mach-O de Mac OS X que permiten a un atacante remoto causar una denegación de servicio y ejecutar código arbitrario a través de dichos archivos Mach-O especialmente manipulados.
CVE-2011-1050: Una vulnerabilidad no especificada debido a la inconsistencia del manejo de secuencias UTF-8 en la interfaz del usuario y al convertir cadenas con diferente codificación causaría un impacto que no ha sido especificado.
CVE-2011-1051: Un desbordamiento de entero en el cargador de archivos COFF/EPOC/EXPLOAD podría causar problemas en la asignación de memoria.
CVE-2011-1052: Un desbordamiento de entero en el cargador de archivos PSX/GEOS puede causar problemas en la asignación de memoria.
CVE-2011-1053: A través de un archivo Mach-O especialmente manipulado se provocaría una denegación de servicio al saltar una excepción por quedarse sin memoria.
CVE-2011-1054: Un error en el cargador de archivos PEF podría provocar un impacto no especificado a través de archivos PEF especialmente manipulados.
Hex-Rays, la compañía que se encarga del desarrollo de dicha herramienta facilitó un apartado en su página para acceder a los parches que solucionan estas fallas: https://www.hex-rays.com/vulnfix.shtml
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4502
No hay comentarios:
Publicar un comentario