Actualiza tu hiew! :-)
Hiew es una herramienta  ampliamente utilizada para la búsqueda de vulnerabilidades, y análisis de binarios en general, soporta desensamblado, análisis de cabeceras ELF, PE, etc..
La versión 7.21 de este programa era susceptible a un stack overflow cuando parseaba las cadenas de texto legible contenidas en un binario, esta caracterÃstica está disponible presionando ALT+F6 cuando estamos en modo hexadecimal. Internamente hiew utilizaba un buffer de 1024 bytes para almacenar y manejar estas cadenas, si el fichero contiene una cadena mayor de este tamaño la pila es sobreescrita, un atacante malintencionado podrÃa ser capaz de generar un fichero con estas caracterÃsticas pudiendo conseguir ejecutar código en el contexto del propio hiew.
Esta vulnerabilidad, aunque no afecta al usuario final directamente, podrÃa poner en evidencia a más de un analÃsta de seguridad, entre los que probablemente se encuentren compañÃas dedicadas al análisis forense, recuperación de datos, compañÃas antivirus …
La vulnerabilidad ha sido re-descubierta  por miembros del equipo de 48Bits.com,  el cual tras contactar con Eugene Suslikov, se llevó una sorpesa al ver que esta ya habÃa sido parcheada por el propio autor (a partir de la versión 7.22 la vulnerabilidad desaparece), una colleja por lo tanto para nosotros mismos!! 😉 , de cualquier manera el advisory que se escribió en su momento está disponible  aquÃ. Y es interesante por la posible complejidad de explotación de la propia vulnerabilidad.
El único motivo de publicar esta notica es precisamente lo que el tÃtulo indica, Actualiza tu hiew!!!! 😀 .
Un saludo de parte del equipo de 48Bits para Eugene Suslikov.