####################################################################### Luigi Auriemma Applicazione: Bontago http://www.bontago.com Versioni: <= 1.1 Piattaforme: Windows Bug: buffer-overflow Exploitation: remoto, contro server Data: 18 Feb 2005 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Bontago e' un gioco di strategia molto originale sviluppato dal DigiPen Institute of Technology (http://www.digipen.edu). Questo gioco non utilizza master servers per il momento (BontagoNet verra' introdotto nelle prossime versioni) quindi la vulnerabilita' non e' molto critica in quanto l'attacker deve conoscere l'indirizzo IP del server o essere nella sua stessa LAN/WAN. ####################################################################### ====== 2) Bug ====== Il server di gioco e' affetto da un buffer-overflow sfruttabile da un attacker attraverso l'invio di un nickname lungo piu' di 512 bytes con la possibilita' di eseguire codice malevolo sulla vittima. Nota: nella versione beta 1.2b1 il server crasha a causa dell'accesso a zone di memoria errate ma non sono riuscito a causare il buffer-overflow. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/bontagobof.zip ####################################################################### ====== 4) Fix ====== No fix. Non ho ricevuto risposta dagli sviluppatori. #######################################################################