#######################################################################

                             Luigi Auriemma

Applicazione: Pigeon Server
              http://www.tech-noel.com
Versioni:     <= 3.02.0143
Piattaforme:  Windows
Bug:          blocco del programma
Exploitation: remoto, contro il server
Data:         16 Settembre 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Pigeon e' un sistema di comunicazione per le LAN ed utilizza una
architettura client-server.


#######################################################################

======
2) Bug
======


Passando un campo di login piu' lungo di 8180 caratteri alla porta 3103
e' possibile bloccare il server mandandolo in loop infinito, quindi CPU
al 100% ed impossibilita' di loggarsi ed inviare/ricevere messaggi.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/pigeonx.zip


#######################################################################

======
4) Fix
======


Versione 3.03.146:

  ftp://ftp.tech-noel.com/PigeonServerUpd.exe


#######################################################################