好友
阅读权限10
听众
最后登录1970-1-1
|
![]()
我们很高兴宣布 IDA 9.3 服务包(sp2)的发布。该服务包是一个专注于安全发布的版本,针对加载程序、命令行工具和基于 Clang 的类型解析器中外部报告的一系列漏洞进行了改进。以下是摘要,你可以在这里阅读详细的发布说明。你可以从我们的客户门户My Hex-Rays下载最新的IDA安装程序。我们建议所有使用9.3分支的用户更新。安全修复- wasm:修复了在函数/导入部分读取异常LEB128值时,WebAssembly加载器中堆缓冲区溢出的问题
- 工具:修复了多个堆损坏和越界的错误,在解析合成输入文件时zipidspcfptmobj
- IDACLANG:修复了一个可能导致在打开恶意数据库时导致任意代码执行的参数注入CLANG_ARGV
致谢我们感谢通过协调披露报告这些问题的研究人员:- Milánek of Gen Digital (WebAssembly loader)
- Dell 安全保障(命令行工具:, ,zipidspcfptmobj)
- Calif.io 的林俊荣(idaclang论证注入)
如果您在IDA发现了安全问题,我们非常欢迎您的反馈。查看我们的漏洞奖励计划,了解如何举报及奖励内容。详细的发布说明在这里全平台包含portable_win[url=]附件[/url] |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2026-5-7 10:22
分享到朋友圈
冲啊 多来几个人加速啊。!!