Home / vulnerabilitiesPDF  

zoidboom2.txt

Posted on 15 August 2007
Source : packetstormsecurity.org Link

 


#######################################################################

Luigi Auriemma

Application: Zoidcom
http://www.zoidcom.com
Versions: <= 0.6.7 (some older version could be not vulnerable)
Platforms: Windows, Linux and Mac
Bug: crash
Exploitation: remote
Date: 14 Aug 2007
Author: Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


Zoidcom is an interesting network library studied for the minimal usage
of bandwidth.


#######################################################################

======
2) Bug
======


The library can be crashed remotely through a malformed connection
packet which forces the code to perform a double-delete of the data
used for tracing the connection.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/zoidboom2.zip


#######################################################################

======
4) Fix
======


the bug will be fixed in version 0.6.8


#######################################################################


---
Luigi Auriemma
http://aluigi.org
http://mirror.aluigi.org

 

TOP