####################################################################### Luigi Auriemma Applicazione: Chatman http://www.vp-soft.com/software/chatman.php Versioni: <= 1.5.1 RC1 Piattaforme: Windows Bug: crash Exploitation: remoto, broadcast Data: 27 Settembre 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Chatman e' un'applicazione intranet che combina chat (in stile IRC), trasferimento files ed alcuni giochi. ####################################################################### ====== 2) Bug ====== Ogni blocco dati scambiato da Chatman e' costituito da un numero a 32 bits che ne identifica la grandezza. L'ammontare di memoria specificato da tale numero e' allocato immediatamente ma se e' troppo grande (e quindi l'allocazione fallisce) il programma termina automaticamente. Anche se Chatman usa il protocollo TCP, e' possibile crashare qualsiasi host nella LAN semplicemente inviando un pacchetto "nuovo utente" in broadcast. Gli altri client si connetteranno automaticamente all'attacker il quale potra' sfruttare la vulnerabilita' come descritto sopra. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/chatmanx.zip ####################################################################### ====== 4) Fix ====== No fix. Chatman non e' piu' supportato. #######################################################################