CH azonosító
CH-6141Angol cím
IDAPython IDB File Parsing Insecure Script Loading VulnerabilityFelfedezés dátuma
2011.12.21.Súlyosság
KözepesÉrintett rendszerek
Hex-RaysIDA Pro
IDAPython plugin
Érintett verziók
Hex-Rays IDA Pro 6.x
IDAPython plugin 1.x
Összefoglaló
Az IDAPython sérülékenysége vált ismertté. amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az IDB fájlok kezelése közben jelentkező hiba okozza, ami kihasználható tetszőleges script futtatására a felhasználó jogosultságaival, mivel egy IDB fájl megnyitásakor egy Python fájl nem biztonságos módon betölthető az aktuális könyvtárból.
A sérülékenységet az 1.5.0. és 1.5.2. verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Frissítsen az IDA Pro 6.2-re vagy telepítse az IDAPython 1.5.2.3. vagy újabb verzióját!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: code.google.com
Gyártói referencia: code.google.com
Egyéb referencia: technet.microsoft.com
SECUNIA 47295