#######################################################################

                             Luigi Auriemma

Applicazione: Tenes Empanadas Graciela (TEG)
              http://teg.sourceforge.net
Versioni:     <= 0.11.1
Piattaforme:  Linux e *BSD
Bug:          off-by-one
Exploitation: remoto, contro server
Data:         03 Mar 2006
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Tenes Empanadas Graciela (TEG) e' un gioco open source da tavolo a
turni abbastanza simile a Risiko.
Il gioco supporta anche GGZ (http://www.ggzgamingzone.org) per il gioco
online.


#######################################################################

======
2) Bug
======


TEG supporta nickname di massimo 50 caratteri ed aggiunge
automaticamente un underscore se ci sono altri giocatori con lo stesso
nickname.
Il problema e' che il server non controlla tutti gli underscore
aggiunti precedentemente al nick originale diventando vulnerabile ad un
bug di tipo off-by-one che provoca il crash immediato del server.


#######################################################################

===========
3) The Code
===========


Basta lanciare due o piu' clients ed utilizzare un nickname di 50
caratteri od inviare i dati che seguono (con un "a capo" alla fine) con
due o piu' telnet/netcat alla porta 2000 del server:

player_id=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa,0,0


#######################################################################

======
4) Fix
======


No fix.
Nessuna risposta dagli sviluppatori.

UPDATE 18 Mar 2006
Current CVS and upcoming version 0.11.2 include a fix.


#######################################################################