#######################################################################

                             Luigi Auriemma

Applicazione: Monopd
              http://www.robertjohnkaper.com/software/atlantik/download.html
Versioni:     <= 0.9.3 (senza la patch anti-DoS)
Piattaforme:  Linux e *BSD
Bug:          freeze
Exploitation: remoto, contro server
Data:         03 Mar 2006
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Monopd e' un server dedicato open source per hostare delle partite di
Monopoly su LAN e se possibile su Internet attraverso un metaserver
(http://monopd-gator.kde.org).


#######################################################################

======
2) Bug
======


Il server di Monopd effettua la sostituzione di alcuni caratteri
(escapeXML) nei dati inviati dal client per evitare la manipolazione
del proprio output XML.
Il problema e' che la sostituzione di questi caratteri consuma molta
CPU e memoria se la stringa in input e' troppo lunga (oltre 15000
caratteri) quindi qualsiasi client nel server non sara' capace di
giocare od entrare in partita durante l'attacco.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/monopdx.zip


#######################################################################

======
4) Fix
======


L'autore ha rilasciato subito un fix dispoibile qui:

  http://www.robertjohnkaper.com/downloads/atlantik/monopd-0.9.3-dosfix.diff


#######################################################################