Antivirus Gratis: Actualización de seguridad para IDA Pro 5.7 y 6.0

Se han descubierto diversas vulnerabilidades en IDA Pro en sus versiones
5.7 y 6.0 que pueden ser explotadas por atacantes remotos para causar una denegación de servicio, e incluso ejecución de código si antes se consigue que la víctima cargue archivos especialmente manipulados.

IDA Pro es un desensamblador multiplataforma (Windows, Linux y Mac OS X) que soporta una gran variedad de formatos de archivos ejecutables y que posee infinidad de funcionalidades adquiridas a través de plugins, características que hacen que sea ampliamente utilizado en el mundo de la ingeniería inversa.

CVE-2011-1049:
El error aparece al cargar archivos Mach-O de Mac OS X que podría permitir a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar código arbitrario a través de dichos archivos Mach-O especialmente manipulados.

CVE-2011-1050:
Una vulnerabilidad no especificada debido a la inconsistencia del manejo de secuencias UTF-8 en la interfaz del usuario y al convertir cadenas con diferente codificación pueden causar un impacto que no ha sido especificado.

CVE-2011-1051:
Un desbordamiento de entero en el cargador de archivos COFF/EPOC/EXPLOAD podría causar problemas en la asignación de memoria.

CVE-2011-1052:
Un desbordamiento de entero en el cargador de archivos PSX/GEOS podría causar problemas en la asignación de memoria.

CVE-2011-1053:
A través de un archivo Mach-O especialmente manipulado se podría causar una denegación de servicio al saltar una excepción por quedarse sin memoria.

CVE-2011-1054:
Un error en el cargador de archivos PEF podría causar un impacto no especificado a través de archivos PEF especialmente manipulados.

Hex-Rays, la compañía que se encarga del desarrollo de dicha herramienta, ha facilitado un apartado en su página para acceder a los parches que solucionan estos fallos:
https://www.hex-rays.com/vulnfix.shtml

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4502/comentar

Más información:

Cumulative fix of potentially critical bugs found in IDA Pro
https://www.hex-rays.com/vulnfix.shtml

Fuente:
Javier Rascón
jrascon@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Antivirus Gratis

Actualización de seguridad para IDA Pro 5.7 y 6.0

Gracias por valorizar nuestro Blog!

Antivirus Gratis

Antivirus Gratis

Seguridad Informática

Páginas vistas en total

Descargas antivirus gratis

Archivo del blog

Enlaces de Interes

Noticias Correo / Anti-Spam:

Fotos Digitales Gratis

Noticias IT -Tecnologia Informática:

Personalidades IT

Tecnología Informática

Wi-Fi Voice IP Telecomunicaciones:

Noticias de Internet:

Notebooks / Netbooks / Tabletas:

Cursos Seminarios Exposiciones Capacitacion:

Estadísticas Informática, Internet, e-commerce: