Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:17800
HistoryAug 15, 2007 - 12:00 a.m.

[Full-disclosure] Crash in Zoidcom 0.6.7

2007-08-1500:00:00
vulners.com
6

#######################################################################

                         Luigi Auriemma

Application: Zoidcom
http://www.zoidcom.com
Versions: <= 0.6.7 (some older version could be not vulnerable)
Platforms: Windows, Linux and Mac
Bug: crash
Exploitation: remote
Date: 14 Aug 2007
Author: Luigi Auriemma
e-mail: [email protected]
web: aluigi.org

#######################################################################

1) Introduction
2) Bug
3) The Code
4) Fix

#######################################################################

===============
1) Introduction

Zoidcom is an interesting network library studied for the minimal usage
of bandwidth.

#######################################################################

======
2) Bug

The library can be crashed remotely through a malformed connection
packet which forces the code to perform a double-delete of the data
used for tracing the connection.

#######################################################################

===========
3) The Code

http://aluigi.org/poc/zoidboom2.zip

#######################################################################

======
4) Fix

the bug will be fixed in version 0.6.8

#######################################################################


Luigi Auriemma
http://aluigi.org
http://mirror.aluigi.org


Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/