IDA Pro数据库TIL部分解析漏洞

发布日期：2014-06-09
更新日期：2014-06-17

受影响系统：
Hex-Rays IDA Pro <= 6.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68055
 
IDA PRO简称IDA（Interactive Disassembler）是交互式反汇编工具。
 
IDA Pro 6.6及之前版本在解析TIL部分时数据库文件加载程序存在错误，影响未知。
 
<*来源：Tadashi Kobayashi
 
  链接：http://secunia.com/advisories/59180/
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Hex-Rays
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.hex-rays.com/products/ida/index.shtml
 https://www.hex-rays.com/bugbounty.shtml
 https://www.hex-rays.com/vulnfix.shtml