IDA Pro 6.4及之前版本多个未明安全漏洞

漏洞起因
设计错误
危险等级

影响系统
IDA Pro 6.4

不受影响系统

危害
目前未知
CVSSv2:

攻击所需条件
攻击者必须构建恶意文件,诱使应用程序解析。

漏洞信息
Hex-Rays IDA Pro反汇编和调试器是一个互动的,可编程,可扩展,多处理器的反汇编。
Hex-Rays IDA Pro存在多个未明安全漏洞:
-当解析特制数据库文件时WinDbg插件存在未明安全错误。
-当解析特制数据库文件时”hint calculation”存在未明安全漏洞。

测试方法
安全建议

厂商解决方案
2013-07-30发布的Hex-Rays IDA Pro已经修复此漏洞,建议用户下载更新:
https://www.hex-rays.com

漏洞提供者
Masaaki Chida

评论关闭。