iDEFENSE cообщает об обнаружении уязвимости в популярном дизассемблере IDA Pro, выпускаемом DataRescue Inc. для платформ Windows и Linux и предназначенном для анализа откомпилированных файлов (а также внесения в них изменений). Уязвимость связана с механизмом разбора имён импортируемых бибилиотек PE (Portable Executable) файлов. Импортируемые данные накапливаются в массиве структур данных, при этом каждая структура данных содержит имя импортируемой библиотеки и список указателей функций, известный как Import Address Table. При разборе чрезмерно длинного имени импортируемой библиотеки возможна ситуация переполнения буфера в стеке (файл ida.wll, процедура "ida_835"). При этом возникает возможность выполнения произвольного кода с привилегиями пользователя, который в этот момент усердно корпит над анализом кода. Разумеется, для проведения подобной атаки необходимо убедить пользователя IDA Pro открыть специальным образом оформленный PE-файл. iDEFENSE подчёркивает, что уязвимость может присутствовать в других программах, предназначенных для анализа PE-файлов (например, PEiD). Уязвимость подтверждена в версиях 4.6 Service Pack 1 и 4.7 для обоих платформ. Разработчиком выпущен патч, который настоятельно рекомендуется всем скачать.
Описание
Патч