####################################################################### Luigi Auriemma Applicazione: PopMessenger http://www.leadmind.com Versioni: <= 1.60 (prima del 20 Sep 2004) Piattaforme: Windows Bug: crash Exploitation: remoto (broadcast) Data: 21 Settembre 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== PopMessenger e' un LAN messenger per Windows con alcune funzioni. ####################################################################### ====== 2) Bug ====== I messaggi scambiati tramite questo programma sono crittati con l'algoritmo Blowfish e poi convertiti in testo con Base64. Il problema e' localizzato proprio nella funzione Base64 perche' se ci sono caratteri illegali nel messaggio (come % o _) il programma mostra un messaggio di allerta. Dopo una quindicina di questi messaggi consecutivi il programma crasha definitivamente. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/popmsgboom.zip ####################################################################### ====== 4) Fix ====== Il vendor ha rilasciato una nuova versione senza cambiare pero' il numero della versione (1.60). Tutti i programmi scaricati dopo il 20 Settembre 2004 non sono vulnerabili. #######################################################################