虫虫大批量修正了国际开发协会的各种版本

admin

流行IDA反汇编和调试工具的制造商有固定的多在各种版本的十几安全漏洞。有些漏洞是几年的历史，提供长达6.6至6.1版本的补丁。

国际开发协会是由恶意软件分析，安全研究人员和各种其他的钻研二进制文件的内部结构，看看他们是如何工作的工具。它会显示二进制文件和帮助显示隐藏和潜在恶意行为的执行​​路径。该工具还包括一个调试器，可以通过单步执行代码，并且可以在虚拟化环境中运行。

上周五，IDA的制造商宣布了一项重大的安全更新集的产品是修复了一系列潜在的严重漏洞无数个版本。其中一个漏洞是在IDA内核中的漏洞。

“漏洞由一个专门的数据库格式不正确引发的内核。畸形数据库的TIL部分可以用来触发漏洞，“开发协会顾问说。

该漏洞被修补的版本6.5和6.6。还有在Mach-O的装载机由固定的国际开发协会6.4特制的输入文件触发漏洞。最古老的漏洞是WinDbg调试器模块中的一个缺陷，该缺陷是在2011年4月披露的还有在qrealloc一个潜在的漏洞（）和qrealloc_or_throw（）是固定在6.1的版本。

下面是在IDA修复的完整列表：

WinDbg调试器模块中的漏洞，报告在01:58 -undisclosed-于2011-04-10。专门制作的IDB文件可能导致的任何文件启动调试器。这会影响6.1份初在MS Windows上运行。

潜在的脆弱性qrealloc（）和qrealloc_or_throw（），在17:58报道正明驰达在2011-04-20。我们为V6.1修复

漏洞idapython，在19:50报道格雷格麦克马努斯在2012-03-19。IDA可以预定从名称与输入文件的目录加载一些脚本。我们提供修正为6.1和6.2

漏洞由一个专门的数据库格式不正确引发的B树数据库引擎。我们没有POC代码，这是不太可能的漏洞被利用，但我们无论如何发布此修复程序。该漏洞被报告科瑞Kallenberg在2012-04-09在18:44。我们提供修复所有版本> = 6.1（我们更新了这个固定在2013-05-29，它将错误地抱怨一些数据库）

漏洞通过特制的数据库触发。NET处理器模块中。该漏洞被报道正明驰达于2013年7月7日在01:33。我们为V6.3和V6.4修复

在WinDbg的漏洞插件通过特制的数据库触发。该漏洞被报道正明驰达于2013-07-15 19:14。我们为V6.4修复

漏洞在暗示计算通过特制的数据库触发。该漏洞被报道正明驰达于2013年7月21日（星期日）11:13。我们为V6.4修复

漏洞的Mach-O的装载机通过特制的输入文件触发。该漏洞被报道乔治·霍茨于2014年1月5日在01:07。我们为国际开发协会V6.4版本的修复程序。国际开发协会V6.5版本140115包含了修复，所以没有必要为它单独修复。

漏洞由一个专门的数据库格式不正确引发的内核。畸形数据库的TIL部分可以被用来触发该漏洞。该漏洞被报告的忠小林在2014年6月9日17:52。我们为V6.5和V6.6修复。

qrealloc（）可以管理分配0xDEADBEEF字节的LINUX64。这个值被用来强迫一个std：bad_alloc（）例外，一个成功的内存分配是不是国际开发协会的其他部分被除外。该错误已报告的马特乌什Jurczyk在2014年9月6日在12:54。我们为V6.5和V6.6修复。

COFF：恶意截断符号表可能导致内存破坏。该错误已报告的马特乌什Jurczyk在2014年9月6日在12:54。我们为V6.5和V6.6修复。

EPOC：特制的输入文件可能导致内存破坏。该错误已报告的马特乌什Jurczyk在2014年9月6日在12:54。我们为V6.5和V6.6修复。

地塞米松：特制的输入文件可能导致内存破坏。该错误已报告的马特乌什Jurczyk在2014年9月6日在12:54。我们为V6.5和V6.6修复。

呼气：特制的输入文件可能导致内存破坏。该错误已报告的马特乌什Jurczyk在2014年9月6日在12:54。我们为V6.5和V6.6修复。

另外存档，包括修复发现的，到目前为止，固定其他错误（不一定安全漏洞）。

来源:http://threatpost.com/big-batch- ... ous-versions-of-ida