#######################################################################

                             Luigi Auriemma

Applicazione: Jordan's Windows Telnet server
              http://www.jordan.com/WindowsTelnetServer
Versione:     1.0 (ma la stessa versione e' identificata anche come
              1.2)
Piattaforma:  Windows
Bug:          buffer overflow
Exploitation: remoto
Data:         29 Dec 2003
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Windows Telnet Server (Wtsd) e' un piccolo server telnet commerciale
scritto da Jordan Stojanovski.


#######################################################################

======
2) Bug
======


Il bug e' un buffer-overflow remoto nella procedura di login del
client.
Praticamente un username di 516 bytes (piu' CR LF) sovrascrive
pienamente l'indirizzo di ritorno della funzione vulnerabile.
Il problema avviene nella copia non controllata del buffer contenente
la stringa ricevuta dal socket in un nuovo buffer piu' piccolo:

:00406281 F3A5                    rep movsd

(offset dell'istruzione della versione demo)


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/jordwts.zip


#######################################################################

======
4) Fix
======


Nessuna risposta dall'autore.


#######################################################################