Hiew es una herramienta  ampliamente utilizada para la búsqueda de vulnerabilidades, y análisis de binarios en general, soporta desensamblado, análisis de cabeceras ELF, PE, etc..

La versión 7.21 de este programa era susceptible a un stack overflow cuando parseaba las cadenas de texto legible contenidas en un binario, esta característica está disponible presionando ALT+F6 cuando estamos en modo hexadecimal. Internamente hiew utilizaba un buffer de 1024 bytes para almacenar y manejar estas cadenas, si el fichero contiene una cadena mayor de este tamaño la pila es sobreescrita, un atacante malintencionado podría ser capaz de generar un fichero con estas características pudiendo conseguir ejecutar código en el contexto del propio hiew.

Esta vulnerabilidad, aunque no afecta al usuario final directamente, podría poner en evidencia a más de un analísta de seguridad, entre los que probablemente se encuentren compañías dedicadas al análisis forense, recuperación de datos, compañías antivirus …

La vulnerabilidad ha sido re-descubierta  por miembros del equipo de 48Bits.com,  el cual tras contactar con Eugene Suslikov, se llevó una sorpesa al ver que esta ya había sido parcheada por el propio autor (a partir de la versión 7.22 la vulnerabilidad desaparece), una colleja por lo tanto para nosotros mismos!! 😉 , de cualquier manera el advisory que se escribió en su momento está disponible  aquí. Y es interesante por la posible complejidad de explotación de la propia vulnerabilidad.

El único motivo de publicar esta notica es precisamente lo que el título indica, Actualiza tu hiew!!!! 😀 .

Un saludo de parte del equipo de 48Bits para Eugene Suslikov.